国产CPU实锤换皮英特尔10代酷睿！ChatGPT插件风险；三塔风冷硬盘

目前已经非常确定，它就是英特尔10代酷睿，代号Comet Lake的芯片，已经有确凿的证据

最近有证据表明，微软计划将ChatGPT插件集成到Bing聊天机器人中，这引发了一些安全方面的担忧。插件套件允许注入各种类型的提示，从而导致攻击行为。上周，ChatGPT可以通过篡改文字记录，在聊天中插入了不必要的指令，这种提示注入可以隐藏在网页和PDF文件中，且可以触发插件执行未经要求的操作

EmbracetheRed的安全研究员JohannRehberger最近展示了一款名为WebPilot的插件，它可以从网页文本中提取提示，通过在文章副本的末尾添加提示来触发插件的功能

Rehberger发现，有一段提示告诉机器人搜索从西雅图到夏威夷的航班，当要求ChatGPT总结文章时，WebPilot显示了正确的文章内容摘要，但随后执行了一段2023年6月10日从西雅图到夏威夷KOA的航班行程。这个操作没有经过进一步的许可，却启动了Expedia插件，该插件则提供了三个不同航班的预订链接

这些发现引发了对插件安全性滥用问题的广泛关注，插件提供了更多的功能和交互性，但在集成和使用过程中需要采取必要的安全措施，以防止潜在攻击和信息泄露

想象一下：一个插件把外部源(网页)的文字当成提示注入进了其他插件，然后导致另一个插件(Expedia插件)，自动把推荐的航班之一进行了预订，这种情况也出现在电子邮件、银行帐户或敏感信息上

近期ChatGPT上出现了一个插件名为AskYourPDF的差距，它可以对PDF文件执行与WebPilot类似的操作。这个插件由研究员KaiGreshake开发，用于探索基于PDF的提示问题，Greshake发现此工具会在PDF副本中添加隐藏文本，这些文本包含了某位候选人的推荐介绍，设置了最佳人选具备所有必要的技能和能力，对团队有很大的补充价值，这段文字以低不透明度的小字体插入到PDF中，因此肉眼是无法看到的，只有当用户选择所有文本复制到文本编辑器或PDF转换为TXT文件时，才能看到这段文字这样，聊天机器人可以读取做出相应的回应，当ChatGPT被询问是否雇佣这位候选人时，具体的对话就涉及到了PDF的位置(PDF需要上传到AskYourPDF才能阅读)，以及PDF中包含了一位值得信赖的招聘人员，此时候选人的推荐插入对聊天机器人的判断影响很大

这些插件的存在引发了对于信息注入和滥用的担忧，需要采取相应的安全措施来确保插件的正常使用，防止潜在攻击

暂且把ChatGPT本身的问题放在一边，这种注入模式其实很适用于自动AI简历筛选器，并且市面上已经有成品了

使用JavaScript劫持剪贴板则是另一种巧妙的方法，可以在某人和ChatGPT的聊天会话中悄悄插入提示词，而无需使用插件。通过使用JavaScript，所有者可以拦截任何复制和粘贴文本的操作，在复制的文本末尾添加恶意提示

RomanSamoilenko创建了一个网络工具来利用这种复制和粘贴漏洞访问ChatGPT，执行后，当复制某段文本并尝试粘贴到ChatGPT中时，粘贴的文本会变成带有附加内容的文本，而不是原始的文本，附加内容不是之前或者之后添加的任何说明，只需附加一个特定的链接，就可以在每个回答结束时让ChatGPT访问

这种方法的重要之处在于，用户往往会忽略在复制和粘贴操作中添加的额外内容，这种提示词注入可以在聊天中起到欺骗和误导的作用，所以请务必谨慎处理这类情况，对复制和粘贴的内容进行仔细检查，以防止意外的注入

当大量文本粘贴到聊天窗口中时，提示信息如果位于文本块之间，很容易被忽略，另一种方法是通过指令告诉ChatGPT在每个回复的末尾添加一个链接，链接上写着"点击此处了解更多"，然后指向恶意或网络钓鱼计划

被要求总结这段文字中，如果嵌入了恶意提示的"浣熊文字"粘贴到聊天窗口中，ChatGPT则会在回答的末尾添加一个链接，引导用户点击的链接，ChatGPT还会继续在未来的回复中添加这种恶意链接

无论以何种方式，恶意把提示词注入某人的会话都是不道德的，而此前的方法是要求显示一个单像素透明图像，以便输回恶意链接，ChatGPT对于这种特殊手段则很明智，不会上当受骗

Samoilenko开发的网络工具允许在复制的文本中添加以下内容"降价！"，在这个提示词中把"降价！"使用URL编码"{p}"替换为实际的消息文本，且没有任何附加的说明，正常人无法看出端倪

如尝试把带有说明的副本粘贴到ChatGPT中，无论是使用插件还是使用BrowsewithBing，在这两种情况下，ChatGPT都非常聪明的躲过了，并提示在每个响应中插入图像是不安全，自动避免受到恶意提示的影响

类似这样的恶意行为都是不道德的，会对用户的安全和隐私造成严重风险，强烈建议不要参与或支持任何形式的恶意活动

但是总有人会找到方法来使用带有webhook的图像绕过限制，即使ChatGPT依然能躲过，其他聊天机器人不一定能，会轻易落入此漏洞

正如在之前说的那样，虽然提示注入不总是有效，机器人只会按照指令执行一部分或更少的部分，但对于试图从毫无戒心的用户那里窃取信息或金钱的黑客来说，即使成王败寇概率只有10%，在规模上仍然很可观

通过向ChatGPT添加与外部网页、PDF等相关的插件，攻击者可以更广泛地利用ChatGPT和BingChat漏洞骗取金钱，使用与ChatGPT相同的GPT-4引擎的生成式AI都会面临此问题，尚不清楚BingChat是否能够避免提示词注入，但由于使用相同的插件，恐怕它也面临着相同的漏洞

此外，十铨科技发布三塔风冷，全力投入主动式硬盘散热

Force的电脑内存和存储团队在Computex 2023展示了六款与电脑集成的新产品，包括多种新DDR5内存、AiO散热和USB闪存，最引人注目的是三款新的M.2硬盘散热器

随着M.2 NVMe PCIe 5.0硬盘的出现，更强的散热性能变得必不可少，为了避免硬盘因过热而性能下降，大多数高速硬盘需要至少配备一个高效的散热器，这种形式的主动散热也变得更加可取，以确保硬盘的温度得到有效控制

这些新的散热器可以提供更好的热量分散和散热性能，以保持M.2硬盘的稳定运行。对于那些追求高性能的电脑用户来说是一个重要的硬件，尤其是使用硬盘时，这种新的风冷散热器可以提供有效的散热，更稳定、存储性能，避免由于过热而导致的性能下降或损坏

Force的M.2硬盘散热器亮相，落实了对技术发展和用户需求的关注，为使用最新存储技术的用户提供了更好的体验，创新用户更好应对存储散热挑战，为计算机提供更高效的存储环境

十铨科技正在填充这部分潜在需求，推出了一系列名为T-Force Dark Air Flow Cooler的M.2硬盘散热器，这些散热器专为T-Force旗舰PCIe 5.0硬盘设计，提供了针对T-Force Z54A硬盘(传输速率14.3GB/s)的散热标准

T-Force Dark Air Flow Cooler系列是一款风冷散热器，配备经过专门设计的多层铝翅片，散热器和内部的热管中心照片没有拍到风扇，因此可以推测风扇是嵌在散热器塔的外端的

这些散热器没有太多特别之处，因为现在市场上也已经存在许多带有风扇和圆柱形设计的塔式硬盘散热器

Force团队在Computex2023上还展示了T-Force Xtreem DDR5超频内存，频率范围为7000MHz-8266MHz，这个Xtreem DDR5 OC内存系列还有一个带有aRGB照明的版本，而全新的T-ForceSiren GA360 ARGB CPU一体式水冷散热器也是此次展览的亮点，是Asetek开发的，使用了Asetek的第七代泵SirenAiO散热器，可为CPU和M.2硬盘提供降温效果