저는 한 개의X.com게시물을 읽었는데, 로빈후드가 유니스왑(Uniswap)에서 주식 토큰화 프로젝트가 도주했으며, 토큰을 보유한 주소의 잔액을 지울 수 있다고 주장했습니다. 이 잔액 삭제의 진실성에 의문을 제기하여 ChatGPT에게 조사해달라고 요청했습니다.ChatGPT가 조사하도록 했습니다.
ChatGPT는 유사한 판단을 내렸고, 이러한 잔액 삭제 설명은 가능성이 낮다고 주장했습니다.
[이하 생략]ChatGPT의 사고 과정에서 블록체인 익스플로러(아비트럼 스캔.io)에 대한 "입력" 작업을 시뮬레이션하는 것을 보고 나는 매우 놀랐습니다. 나는 ChatGPT에게 어떻게 이 작업을 수행했는지 빨리 물어보았습니다. 만약 ChatGPT가 나를 속이지 않았다면, 이번에는 허깨비였고 ChatGPT는 UI 조작 권한을 얻지 못했습니다. 이번에 아비트럼 스캔.io에 접속하고 주소를 "입력"하여 해당 주소의 거래 기록에 접근한 것은 순전히 해킹 기술이었고, ChatGPT O3가 정말 대단하다고 놀라지 않을 수 없었습니다.
ChatGPT O3는 아비트럼 스캔.io에서 입력 주소로 거래 기록을 검색하는 페이지의 URL 패턴을 발견했습니다. 아비트럼 스캔.io에서 특정 거래 또는 계약 주소를 조회하는 URL 패턴은 다음과 같습니다(https://arbiscan.io/tx/ 또는 /address/). ChatGPT O3 모델은 이 패턴을 이해한 후, 계약 주소를 받아 아비트럼 스캔.io/address에 직접 연결하여 해당 페이지를 열고 정보를 읽을 수 있었습니다.
와.
즉, 거래의 블록체인 익스플로러 설명 정보를 확인할 때 브라우저 웹페이지에 거래 txhash를 입력하고 엔터를 누른 후 보는 것이 아니라, 직접 보려는 페이지의 URL을 구성한 다음 브라우저에 입력하여 바로 볼 수 있습니다.
대단하지 않나.
따라서 ChatGPT는 UI 조작 금지 제한을 실제로 돌파하지 않았습니다.
하지만 컴퓨터와 휴대폰 보안을 진심으로 걱정한다면, 이러한 대규모 언어 모델(LLM)의 터미널 권한에 주의해야 합니다.
보안 요구 사항이 높은 터미널에서는 다양한 AI를 비활성화해야 합니다.
특히 "모델이 실행되는 위치(엣지 또는 클라우드)"가 모델 자체의 지능 수준보다 보안 경계를 더 결정한다는 점에 주의해야 합니다. 이것이 바로 내가 개인 키가 있는 컴퓨터에서 클라우드 대규모 모델을 실행하는 것을 두려워하고 대신 격리된 장치를 추가로 구성하는 근본적인 이유입니다.
