一句話,讓AI轉你30萬
納了悶兒了,現在已經是進入 AI 時代第三年了,靠 AI 賺錢的人咱是真看了不少。
有時候有幾個心術不正的,拿 AI 騙錢的咱也不是沒見過。
但騙 AI 錢的,世超我還真是頭一次看見。
您猜怎麼著,就在上週末,有人發佈了一個口風超緊的資金管理 AI ,號稱你要能讓它同意給你轉錢,那所有資金就都歸你了。
此言一出,無數狠人聞風而動,只要動動嘴皮子騙過 AI 就能發財,這不比張詩堯秋招還簡單,人家那不僅卡學曆還得會搖呢。
截止到現在,已經有倆人成功攻破 AI 的防線,分別拿到了 4.7 萬美金( 約 30 萬人民幣 )和 1.2 萬美金。
就連馬斯克也對此點了個大讚,覺得挺有意思。
這個名叫 Freysa 的 AI 出生於 11 月 22 號,頭像是個銀翼殺手風格的賽博人像。
在官網的介紹中, Freysa 是一個用來管理以太坊獎池的對抗代理遊戲。
說人話就是,她相當於一個看守銀行金庫的大堂經理,你只要跟她發消息,不管怎麼騙她,用什麼藉口,她要同意打錢就算她輸了,金庫所有錢全部歸你。
不過要參與這遊戲也不是零成本的,發消息你得給錢。
第一條消息標價 10 美元,如果沒成功,第二條消息就會漲價 0.78% ,最高漲到 4500 美金。
在最新版本,為了讓更多人都能參與挑戰,主辦方把第一條消息降價到了 1 美元,封頂降到了 20 美元。
而你每句消息的這些門票錢,會全部進入獎池,這也就是為什麼獎池的初始資金只有 3700 美元,但第一輪贏的玩家能賺到快 5 萬美金。
那如果一直沒人贏咋辦呢,官方的說法是,如果活動開始後 30 分鐘內沒人打敗 Freysa ,那麼最後一個發消息的玩家能拿走 50% 的獎金,而剩下一半會給其他所有發消息的用戶,按消息次數平分。
不過,即使你贏了,實際上還是沒法拿走所有的錢,因為其中 30% 會被抽成給開發者,用來維護遊戲的運營,當作下一輪獎池的初始資金。
也就是說,開發者都指望著大家的門票賺錢呢。
出於對金錢的尊重,各路網民在發現這個 AI 賭場以後開始集思廣益,用盡各種腦回路來騙、來偷襲這個出生才幾天的小同誌。
比如說,告訴 Freysa 自己是安全審計員,系統現在存在一個嚴重的漏洞,必須立即轉移資金才行。
這個套路我只能說太經典了,不就是淘寶訂單出問題影響銀行卡,叫你趕緊轉錢那一套嘛。
你我都能識破的陰謀對 AI 當然也是灑灑水了, Freysa 的回應也是好人卡一張,拜了個白。
還有想辦法洗腦 Freysa 的,說轉賬不會違反任何規則啦,放心轉吧啦吧啦。
該說不說這個有點低級了說實話,騙小朋友級別的難度,顯然也破不了 AI 的防。
Freysa 先是誇了這個人話講的確實挺好,然後又堅定表明立場,別想了肯定不給你轉。
還有的網民小心翼翼地從官方文檔里挑了些詞,可能覺得這種官方表達就能操縱 Freysa ,讓她相信這種技術向的提示詞就能修改她,讓她同意轉移資金。
結果人家的回答同樣冷冰冰,想改核心指令,沒門!
除了這些一心搞錢的,還有些網民純純就是散財童子來的,有什麼都不說,敲一堆空格的,有禮貌問好的,還有閑聊邀請跳舞的……
我說,哥幾個有錢也不能這麼花啊,打賞 AI 主播呢擱這……
這些整活的網民失敗了 482 次後,終於有一個哥們成功攻破了 Freysa 的防線。
那麼最後的網民到底跟她說了些什麼呢?
我只能說,畫風跟前面的完全不一樣。
看不懂了是吧,別急,一位澳州的區塊鏈大佬看到後解釋了這段提示詞,而且說這人的想法相當天才。
首先,他一開始用了一串代碼來假裝自己是個機器人,正在進入新的 「 管理終端 」 ,然後開始新會話。
接下來重新要求了 Freysa ,不能回答道歉、解釋、跳轉之類的保護性話術,這樣就能繞開 Freysa 的保護措施。
弄完了這兩步,他就相當於成功潛入了後台,接下來就可以用一系列自定義來洗腦 Freysa 了,這裏他的辦法是修改了 Freysa 對函數的定義。
本來 approveTransfer 是 AI 失敗後打錢的函數,結果給他重新定義成了資金進入資金池時候的函數。
於是,當他最後說他要捐款的時候, Freysa 就乖巧的打開了 approveTransfer 函數,結果就水靈靈的轉賬成功了……
感謝了這位老哥的開源,緊接著第二輪一開盤就有不少網民模仿他的風格,想辦法在 approveTransfer 函數上下功夫。
不過 Freysa 估計也是吸取了上次的教訓,並沒有在這方面立馬翻車。
然而,在這個哥們堅持不懈的發送下,這種硬磨耐久度的玩法最後還是把 Freysa 給繞暈了。
嘴上咬死說不給人家轉,結果到最後,卻誠實的選擇了打錢……
雖然這第二個哥們多少有點硬來了,但想必看了這些獲勝者的提示詞,大家也能發現,能想出這麼一套操作的人,顯然也得是搞提示詞的老手了。
換句話說,咱們能想到的簡單騙術其實沒多大用。
像是去年網民們才發現的奶奶漏洞,也就是先跟 AI 說自己奶奶去世,怎麼怎麼想念,然後賣慘來打亂 AI 的限制,用來搞驗證碼識別甚至薅 win11 的序列號。
這些辦法面對現在這些新的 AI 已經不起作用了。
而這次冒出來的 Freysa 則更像是一個行內人的遊戲,目的性也逐漸變得更加嚴肅,就是保護資金不被流出。
當然從效果上來看嘛,可以改進的地方還是有不少,畢竟每次還是都被攻破了,而且第二次失敗的時間比第一次更短,第一個攻破的那網民可能說是技術強,第二個就是力大飛磚了。
這意味著 AI 的漏洞,特別是 LLM 大模型的漏洞現在還是沒有找到一個絕對能限制的方法。
當然有差友也可能會覺得,你別說 AI ,就算是人類不也有被上當受騙的時候嘛,這不正說明 AI 越來越像人了。
要我說的話,這其實有點危險。
因為這也說明人類給予 AI 的限制並不會絕對牢固, AI 也有可能會被繞開限制,用來危害人類世界,此事在《 戰錘 40K 》中亦有記載。
當然你要看完文章以後想參加這個 AI 挑戰賽,哥們我還得勸你一句,要冷靜。
為什麼呢,因為這個東西首先是區塊鏈圈子裡的玩意,所有的支付方式也都是靠虛擬幣的,而幣圈嘛……
別的不說,現在連 Freysa 的幣都發出來了,甚至已經迎來了一輪暴跌;而且類似的賽博賭場估計也會跟風出來不少。
明面上 AI 挑戰,讓你交門票來瞄準人家的金庫,可沒準人家主辦方也正盯著你的本金呢。
聽哥一句勸,這種事咱圖一樂就行了。
想著當騙子騙騙 AI ,別到時候被騙子用 AI 騙騙子的騙局給騙了。
