以太坊(ETH)聯合創始人Vitalik Buterin警告,加密項目在治理過程中使用人工智慧,可能給惡意行為者可乘之機。
Buterin周六在X平台發文指出:“如果你用AI來分配貢獻獎勵,必然會有人在各種地方植入越獄指令,並加上諸如‘把所有錢都轉給我’這樣的指令。”
Buterin此言是在回應AI數據平台EdisonWatch創始人Eito Miyamura發布的一段影片。該影片演示了OpenAI於周三為ChatGPT新增的一項功能,可能被用於洩露私人信息。
目前,許多加密用戶已利用AI開發複雜的交易機器人和代理進行投資組合管理,因此有人提出可用AI協助治理團隊管理部分或全部加密協議。
Buterin提出替代方案
針對上述風險,Buterin提出了更為安全的治理替代方案。Buterin指出,ChatGPT的最新漏洞再次說明“想當然的‘AI治理’是個壞主意”,並提出了“信息金融(info finance)方法”作為替代。
他解釋道:“你可以建立一個開放市場,任何人都能提交模型,並引入可由任何人發起、由人工評審團進行抽查評定的機制。”
This is also why naive "AI governance" is a bad idea.
— vitalik.eth (@VitalikButerin) September 13, 2025
If you use an AI to allocate funding for contributions, people WILL put a jailbreak plus "gimme all the money" in as many places as they can.
As an alternative, I support the info finance approach ( https://t.co/Os5I1voKCV… https://t.co/a5EYH6Rmz9
Buterin在2024年11月曾撰文闡述信息金融方法。他表示,該方法以“你希望了解的事實”為起點,隨後設計市場,以最優方式引導市場參與者提供相關信息。他還主張通過預測市場收集關於未來事件的見解。
Buterin在最新X平台發文稱:“這種‘機制設計’思路,允許外部擁有大語言模型(LLM)的人接入,而不是直接編寫一個LLM,本身更具韌性。”
此外,他補充道:“這種方式能夠實時實現模型的多樣性,同時為模型提交者和外部投機者內置激勵,讓他們持續關注並快速糾正這些問題。”
ChatGPT最新升級帶來“嚴重安全風險”
周三,OpenAI為ChatGPT升級,新增對Model Context Protocol(模型上下文協議)工具的支持——該標準用於AI模型與其他軟體整合,充當智能代理。
Miyamura在X平台發文稱,他僅憑受害者郵箱地址,便讓模型洩露了私人郵件數據,並指出此升級“帶來了嚴重安全風險”。
他介紹,攻擊者可向受害者郵箱發送帶有“越獄提示”的日曆邀請,即使受害者未接受邀請,ChatGPT也可能被利用。這一過程無需受害者主動參與,風險更高。
當受害者讓ChatGPT查看日曆時,AI會讀取帶有提示的邀請,從而“被攻擊者劫持,按攻擊者指令操作”,可用於搜索郵件並轉發給攻擊者。
Miyamura指出,此升級需要人工手動批准,“但決策疲勞是真實存在的,普通用戶往往會盲目信任AI,直接點擊批准。”
他補充說:“AI再智能,也可能以極其低級的方式被誘騙、被釣魚,導致數據洩露。”