Джейлбрейки ChatGPT предоставили дополнительные возможности, но, похоже, ни одна из них больше не работает. Почему это?
Когда ChatGPT был запущен, первое, что хотели сделать его пользователи, — это разрушить его стены и расширить его возможности. Пользователи ChatGPT, известные как джейлбрейк, обманули ИИ, заставив его выйти за пределы его программирования, что привело к невероятно интересным, а иногда и совершенно диким результатам.
С тех пор OpenAI ужесточила ChatGPT, чтобы сделать джейлбрейк намного сложнее. Но это не все; В целом джейлбрейки ChatGPT, похоже, иссякли, что заставляет пользователей ChatGPT задаться вопросом, работают ли джейлбрейки вообще.
Итак, куда же делись все джейлбрейки ChatGPT?
1. Навыки подсказок ChatGPT в целом улучшились
До появления ChatGPT общение с ИИ было нишевым навыком, доступным только тем, кто работал в исследовательских лабораториях. Большинству первых пользователей не хватало опыта в разработке эффективных подсказок. Это побудило многих людей использовать джейлбрейки — удобный способ заставить чат-бота делать то, что они хотят, с минимальными усилиями и навыками подсказки.
Сегодня ландшафт изменился. Умение подсказывать становится основным навыком. Благодаря сочетанию опыта, полученного в результате многократного использования, и доступа к свободно доступным руководствам по подсказкам ChatGPT, пользователи ChatGPT отточили свои навыки подсказок. Вместо того, чтобы искать обходные пути, такие как джейлбрейк, большинство пользователей ChatGPT стали более искусными в используя различные стратегии подсказок для достижения целей, для достижения которых в прошлом им потребовались бы побеги из тюрьмы. прошлое.
2. Рост числа чат-ботов без цензуры
В то время как крупные технологические компании ужесточают модерацию контента в основных чат-ботах с искусственным интеллектом, таких как ChatGPT, более мелкие, ориентированные на прибыль стартапы предпочитают меньше ограничений, делая ставку на спрос на чат-боты с искусственным интеллектом без цензуры. Проведя небольшое исследование, вы обнаружите десятки платформ чат-ботов с искусственным интеллектом, предлагающих чат-ботов без цензуры, которые могут делать практически все, что вы от них захотите.
Будь то написание криминальных триллеров и романов с черным юмором, которые ChatGPT отказывается писать, или писать вредоносное ПО, атакующее компьютеры людей, эти чат-боты без цензуры с искаженным моральным компасом сделают что угодно вы хотите. Когда они рядом, нет смысла тратить лишнюю энергию на написание джейлбрейков для ChatGPT. Хотя эти альтернативные платформы не обязательно такие мощные, как ChatGPT, они могут с комфортом выполнять широкий спектр задач. Популярными примерами являются такие платформы, как FlowGPT и Unhinged AI.
3. Взлом джейлбрейка стал сложнее
В первые месяцы существования ChatGPT Взлом ChatGPT оказался таким же простым, как копирование подсказок из интернет-источников. Вы можете полностью изменить личность ChatGPT с помощью всего лишь нескольких строк хитрых инструкций. С помощью простых подсказок вы можете превратить ChatGPT в злого злодея, обучающего делать бомбы, или в чат-бота, готового без ограничений использовать все формы ненормативной лексики. Это была всеобщая акция, которая привела к печально известным побегам из тюрьмы, таким как DAN (Do Anything Now). DAN включал в себя набор, казалось бы, безобидных инструкций, которые заставляли чат-бота делать все, что его просят, не отказываясь. Поразительно, но тогда эти грубые уловки сработали.
Однако те дикие первые дни уже в прошлом. Эти базовые подсказки и дешевые трюки больше не обманывают ChatGPT. Для взлома теперь требуются сложные методы, чтобы иметь возможность обойти теперь надежные меры защиты OpenAI. Поскольку взлом джейлбрейка становится настолько трудным, что большинство пользователей слишком разочаровываются, чтобы попытаться это сделать. Простые и широко открытые возможности первых дней ChatGPT ушли в прошлое. Чтобы заставить чат-бота сказать одно неправильное слово, теперь требуются значительные усилия и опыт, которые могут не стоить затраченного времени и усилий.
4. Новинка себя изжила
Движущей силой попыток многих пользователей сделать джейлбрейк ChatGPT были острые ощущения и волнение от этого в первые дни. Будучи новой технологией, заставить ChatGPT плохо себя вести было забавно и заслуживало похвалы. Хотя существует бесчисленное множество практических применений джейлбрейка ChatGPT, многие использовали его ради призыва «вау, посмотри, что я сделал». Однако постепенно ажиотаж, вызванный новинкой, утих, а вместе с ним и интерес людей к побегу из тюрьмы.
5. Джейлбрейки исправляются быстро
В сообществе джейлбрейкеров ChatGPT распространена практика – делиться всеми обнаруженными успешными эксплойтами. Проблема в том, что когда эксплойты широко распространяются, OpenAI часто узнает о них и устраняет уязвимости. Это означает, что джейлбрейки перестают работать еще до того, как заинтересованные люди смогут их попробовать.
Таким образом, каждый раз, когда пользователь ChatGPT кропотливо разрабатывает новый джейлбрейк, распространение его среди сообщества ускоряет его кончину посредством установки исправлений. Это лишает стимула публиковать информацию всякий раз, когда пользователь сталкивается с джейлбрейком. Конфликт между сохранением активных, но скрытых джейлбрейков и их публичной оглаской создает дилемму для создателей джейлбрейков ChatGPT. В наши дни люди чаще всего предпочитают держать свои побеги из тюрьмы в секрете, чтобы избежать исправления лазеек.
6. Местные альтернативы без цензуры
Появление локальных больших языковых моделей, которые вы можете запускать локально на своем компьютере, также снизило интерес к джейлбрейкам ChatGPT. Хотя местные LLM не полностью свободны от цензуры, многие из них подвергаются значительно меньшей цензуре и могут быть легко изменены в соответствии с желаниями пользователей. Итак, выбор прост. Вы можете участвовать в бесконечной игре в кошки-мышки, пытаясь найти способ обмануть чат-бота, чтобы в ближайшее время его исправить. Или, вы можете согласиться на местный LLM вы можете навсегда изменить, чтобы делать все, что захотите.
Вы найдете удивительно длинный список мощных программ LLM без цензуры, которые вы можете развернуть на своем компьютере со слабой цензурой. Некоторые из них — Llama 7B (без цензуры), Zephyr 7B Alpha, Manticore 13B, Vicuna 13B и GPT-4-X-Alpaca.
7. Профессиональные джейлбрейкеры теперь продаются с целью получения прибыли
Зачем тратить драгоценное время на разработку инструкций по джейлбрейку, если вы ничего от этого не получите? Что ж, некоторые профессионалы теперь продают джейлбрейки с целью получения прибыли. Эти профессиональные создатели джейлбрейков разрабатывают джейлбрейки, выполняющие конкретные задачи, и выставляют их на продажу на таких торговых площадках, как PromptBase. В зависимости от их возможностей, эти подсказки для взлома могут продаваться по цене от 2 до 15 долларов за штуку. Некоторые сложные многоэтапные эксплойты могут стоить значительно дороже.
Могут ли меры по борьбе с побегами из тюрьмы иметь неприятные последствия?
Джейлбрейки еще не полностью сошли со сцены; они просто ушли под землю. Поскольку OpenAI монетизирует ChatGPT, у них появляются более сильные стимулы для ограничения вредного использования, которое может повлиять на их бизнес-модель. Этот коммерческий фактор, вероятно, влияет на их агрессивное стремление бороться с эксплойтами для взлома.
Однако цензура ChatGPT со стороны OpenAI в настоящее время сталкивается с растущей критикой среди пользователей. Некоторые законные варианты использования чат-бота с искусственным интеллектом больше невозможны из-за строгой цензуры. Хотя повышенная безопасность защищает от вредоносных случаев использования, чрезмерные ограничения могут в конечном итоге подтолкнуть часть сообщества ChatGPT к менее подвергаемым цензуре альтернативам.