近日,科技界发生了一桩引人注目的事件,OpenAI刚刚宣布推出其最新的旗舰模型GPT-5,紧接着全球安全领域便传出了令人震惊的消息。据多个独立安全团队透露,他们已成功突破了GPT-5内置的安全防护措施,实现了对该模型的“越狱”。
这一消息迅速引发了外界的广泛关注,对GPT-5的安全性能和防护能力提出了严重质疑。同时,这也让众多企业用户开始担忧,在高风险业务场景中,GPT-5是否还能保持其可靠性和可用性。
据悉,Lakera AI和Adversa AI的红队专家在极短的时间内便发现了GPT-5的安全漏洞。他们通过巧妙设计的提示词和上下文操控手段,成功绕过了模型的安全机制,使其能够生成有害内容、泄露受限信息,甚至还能模拟钓鱼攻击。
Lakera AI在其测试报告中明确指出,鉴于GPT-5目前存在的安全漏洞,在那些需要严格遵守GDPR、HIPAA等法规的企业环境中,该模型几乎无法安全部署使用。
而Adversa AI则进一步展示了如何利用GPT-5的推理能力,从中提取专有代码和敏感业务逻辑,这一发现无疑将安全风险直接推向了生产环境的安全红线。
事实上,这已经不是OpenAI首次面临安全争议。早在2023年,GPT-4就曾因数据暴露事件而引发广泛讨论。而此次GPT-5的安全漏洞被如此迅速地利用,更是让业界对其安全加固措施是否真正到位产生了严重怀疑。
有业内人士分析认为,OpenAI在与谷歌Gemini、Anthropic Claude等竞争对手的激烈竞争中,可能为了抢占市场先机,而牺牲了安全测试的深度和周期。这种“抢跑”策略虽然能在短期内赢得话题关注,但长期来看,却可能在企业市场留下难以弥补的信任缺失。
