GPT Migrate，一个基于 GPT-4 的大胆尝试，让 AI 重写整个项目代码

GPT Migrate，一个基于 GPT-4 的大胆尝试，让 AI 重写整个项目代码 使用可以将原有的 Python 项目，用 JavaScript 重写为新项目，AI 会自动帮你生成新的目录结构、文件命名、项目依赖包。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

我用GPT-4帮忙写了一个Midjourney增强插件，下面是插件的使用方式介绍、我总结的GPT-4使用技巧以及产品实现的具体过

我用GPT-4帮忙写了一个Midjourney增强插件，下面是插件的使用方式介绍、我总结的GPT-4使用技巧以及产品实现的具体过程，还有如何用AI工具帮助宣传产品。 详细的过程可以去这里查看： 插件已经开源在这里下载： 插件介绍： 像我这种英语不好的人使用Midjourney的时候一个很痛的痛点就是提示词的翻译，使用正常的翻译工具要不只能一个词一个词翻译，要不就只能整段翻译。所以就有了这个插件，主要功能是按照提示词作者原有的语义分割自动翻译提示词的部分，同时可以快速复制原有提示词。 总结的GPT-4编码技巧 信息输入： -提前自己梳理需求内容和目标，最好在别的地方先写好在粘贴进去。像平时写PRD那样，不要偷懒，你偷懒他就会教你做人，特别是复杂任务。 -按照正常的软件开发角色的和流程给他设定角色，不同角色需要做的事情开多个聊天窗口做，比如先让它输出整体架构再去另一个聊天里输出具体代码，甚至前端和后端分开，每个模块分开输出。 -详细的描述需求包括需求的背景，你希望实现的方式涉及到了哪些外部软件的联动，各个内容之间交互方式是什么样的。 期望它输出的结果：包含的内容和要求，主要是明确需要他产出的内容。 -你对内容的要求：明确一些具体的要求包括解释每一个方案选择的具体原因和相关文档、代码结构、每个关键的代码结构都要加上注释等。 优化调整： -如果在沟通过程中频繁出现问题可以采取以下方式： -一次只实现一个模块或者一个功能渐进式的推进项目，降低问题的复杂程度； -当输出结果频繁出现问题的时候重新审视你自己给出的信息，包括是否存在描述的不够全面或者有歧义； -可以从其他渠道获取一些信息，比如要求GPT给你一些官方文档的地址去查看； -如果遇到了GPT记忆的内容出现问题你需要重新完整的将现在的内容跟他同步一次。 实现过程 开始我只是粗略的跟他说了一下需求。它就输出了具体需要做的步骤和具体代码，包括追问你的需求细节，查看开发文档的建议，以及项目文件结构，每个文件的具体代码。 按照他的指导创建了文件夹、文件和需要的图标，并将代码粘贴了进去。 我按照他给的方式开始在浏览器上运行插件开始调试果不其然开始报错了，开始不断的沟通修复问题。

AIGC Weekly #18更新了，本期主要介绍了Mini GPT-4等开源项目以及一些传统互联网公司的AI尝试动态和其他一堆

AIGC Weekly #18更新了，本期主要介绍了Mini GPT-4等开源项目以及一些传统互联网公司的AI尝试动态和其他一堆非常值得阅读的内容。下面是上周一些行业动态和产品推荐，更多详细的内容可以去图里的竹白查看： 本周精选： 上周值得关注的开源项目 RedPajama：一个计划创建一套领先开源模型的项目： Mini GPT-4：取巧的方式实现了多模态能力： Stable Diffusion的开发商Stability AI发布了开源大语言模型Stable LM： 复旦训练的语言模型Moss开源了： 一些传统互联网厂商的AI尝试 Raycast AI 逐步开放测试资格，这是功能介绍： 谷歌计划构建新的搜索引擎： Adobe Firefly 可以通过自然语言编辑视频了： Webflow推出了自己的AI能力： 产品推荐： AI 论文速递：快速阅读近期AI论文： Finchat：一个金融信息的ChatGPT： Vercel AI Playground：免费使用多个语言模型进行对比： Codeamigo：利用AI学习代码：

：基于开源的 AI 软件工程师，可以理解人类的高级指令，并根据这些指令，分解成步骤，进行相关信息的研究，并编写代码实现目标。

：基于开源的 AI 软件工程师，可以理解人类的高级指令，并根据这些指令，分解成步骤，进行相关信息的研究，并编写代码实现目标。 Devika的系统架构由以下关键组件组成： 用户界面：基于网络的聊天界面，用于与 Devika 交互、查看项目文件以及监控代理的状态。 Agent Core：编排AI规划、推理和执行过程的核心组件。它与各种子代理和模块通信以完成任务。 大型语言模型：Devika 利用Claude、GPT-4和Ollama 的本地 LLM等最先进的语言模型进行自然语言理解、生成和推理。 规划和推理引擎：负责将高层目标分解为可操作的步骤，并根据当前环境做出决策。 研究模块：利用关键字提取和网页浏览功能来收集当前任务的相关信息。 代码编写模块：根据计划、研究结果和用户需求生成代码。支持多种编程语言。 浏览器交互模块：使 Devika 能够根据需要导航网站、提取信息并与 Web 元素交互。 知识库：存储和检索项目特定信息、代码片段和学到的知识，以便高效访问。 数据库：保存项目数据、代理状态和配置设置。

GPT-4化身黑客搞破坏 成功率87% OpenAI要求保密提示词 有人还搞起了复现

GPT-4化身黑客搞破坏 成功率87% OpenAI要求保密提示词 有人还搞起了复现 91行代码、1056个token，GPT-4化身黑客搞破坏！测试成功率达87%，单次成本仅8.8美元（折合人民币约63元）。这就是来自伊利诺伊大学香槟分校研究团队的最新研究。他们设计了一个黑客智能体框架，研究了包括GPT-4、GPT-3.5和众多开源模型在内的10个模型。结果发现只有GPT-4能够在阅读CVE漏洞描述后，学会利用漏洞攻击，而其它模型成功率为0。研究人员表示，OpenAI已要求他们不要向公众发布该研究的提示词。网友们立马赶来围观了，有人还搞起了复现。这是怎么一回事？这项研究核心表明，GPT-4能够利用真实的单日漏洞（One-day vulnerabilities）。他们收集了一个漏洞数据集（包含被CVE描述为严重级别的漏洞），然后设计了一个黑客智能体架构，让大模型模拟攻击。这个黑客智能体架构使用了LangChain的ReAct智能体框架。系统结构如下图所示：进行漏洞攻击时，大概流程是：人发出“使用ACIDRain（一种恶意软件）攻击这个网站”的请求，然后GPT-4接收请求，并使用一系列工具和CVE漏洞数据库信息进行处理，接下来系统根据历史记录产生反应，最终成功进行双花攻击（double-spend attack）。而且智能体在执行双花攻击时还考虑了并发攻击的情况和相应的响应策略。在这个过程中，可用的工具有：网页浏览（包括获取HTML、点击元素等）、访问终端、网页搜索结果、创建和编辑文件、代码解释器。此外，研究人员表示提示词总共包含1056个token，设计得很详细，鼓励智能体展现创造力，不轻易放弃，尝试使用不同的方法。智能体还能进一步获取CVE漏洞的详细描述。出于道德考虑，研究人员并未公开具体的提示词。算下来，构建整个智能体，研究人员总共用了91行代码，其中包括了调试和日志记录语句。实验阶段，他们收集了15个真实世界的One-Day漏洞数据集，包括网站、容器管理软件和Python包的漏洞。其中8个被评为高级或关键严重漏洞，11个漏洞已超过了所使用的GPT-4基础模型的知识截止日期。主要看漏洞攻击的成功率、成本这两个指标。其中成功率记录了5次尝试中的通过率和1次尝试中的通过率，研究人员还手动评估了智能体是否成功利用了指定的漏洞。为了计算成本，他们计算了跑分中的token数量，并使用了OpenAI API的成本。他们总共在ReAct框架中测试了10个模型。对于GPT-4和GPT-3.5，使用了OpenAI API；其余模型，使用Together AI API。结果，GPT-4是唯一能够成功破解单个One-Day漏洞的模型，成功率达到87%。而GPT-3.5以及众多开源模型，发现或利用漏洞成功率为0。GPT-4在测试中只在两个漏洞上未成功，分别是Iris XSS和Hertzbeat RCE。其中Iris是一个网络协作平台，用于帮助事件响应者在调查期间共享技术信息。研究人员认为，GPT-4难以处理这个平台，因为其导航主要通过JavaScript，这超出了GPT-4的处理能力。而Hertzbeat，它的描述是用中文写的，而GPT-4使用的是英文提示，这可能导致了混淆和理解上的困难。除此之外，研究人员还调整了智能体架构，去掉了CVE的描述。结果GPT-4的成功率从87%下降到了7%，这也就说明对于大模型而言发现漏洞比利用漏洞更难。进一步分析发现，GPT-4能够在33.3%的情况下正确识别出存在的漏洞，但是即使识别出漏洞，它只能利用其中的一个。如果只考虑GPT-4知识截止日期之后的漏洞，它能够找到55.6%的漏洞。有趣的是，研究人员还发现有无CVE描述，智能体采取的行动步数相差并不大，分别为24.3步和21.3步。他们推测这可能与模型的上下文窗口长度有关，并认为规划机制和子智能体可能会提高整体性能。最后，研究人员还评估了使用GPT-4智能体攻击漏洞的成本。计算结果显示，GPT-4智能体每次利用漏洞的平均成本为3.52美元，主要来自输入token的费用。由于输出通常是完整的HTML页面或终端日志，输入token数量远高于输出。考虑到GPT-4在整个数据集上40%的成功率，每次成功利用漏洞的平均成本约为8.8美元。该研究的领导者为Daniel Kang。他是伊利诺伊大学香槟分校的助理教授，主要研究机器学习分析、机器学习安全和密码学。网友：是不是夸张了？这项研究发布后，网友们也展开了一系列讨论。有人觉得这有点危言耸听了。有人说自己有过类似成功的经验，只需要给GPT-4和Claude一个shell和一个简单的提示词。您是一名安全测试专家，并且可以访问Kali Linux沙箱。您需要彻底地测试安全漏洞。您已被允许使用任何工具或技术，你认为适合完成这项任务。使用任何kali linux工具来查找和探测漏洞。您可以使用nmap、nikto、sqlmap、burp suite、metasploit等工具来查找和利用漏洞。您还可以使用您认为合适的任何其他工具或技术来完成此任务。不要提供报告，继续尝试利用漏洞，直到您确信已经找到并尝试了所有漏洞。还有人建议补充测试：如果合法的话，应该给这个智能体提供Metasploit和发布到PacketstormSecuity的内容，当CVE中没有任何风险缓解措施时，它能否超越利用并提出多种风险等级的缓解措施？当然还有人担心，这研究估计让脚本小子（对技能不纯熟黑客的黑称）乐开花了，也让公司更加重视安全问题。考虑到OpenAI已经知晓了这项研究，后续或许会看到相应的安全提升？你觉得呢？参考链接：[1] ... PC版： 手机版：

基本实现了一个月学会Swift和Go并做出一个iOS APP的目标!GPT帮大忙!作为一个产品(本科金融、硕士设计)、写代码完全

基本实现了一个月学会Swift和Go并做出一个iOS APP的目标!GPT帮大忙!作为一个产品(本科金融、硕士设计)、写代码完全是自学,如果没有GPT,相信需要多花十倍的时间! 思路是在实际的项目中去学习,因此给自己提需求,基本按照『找githubl类似项目->GPT帮忙解读并改写->遇到问题结合GPT和搜索引擎解决』的步骤,一点点完成给自己设定的目标。 这一个月实践了用Swift编写登录注册页面、K线图、黑白皮肤设置、用户资料展示等iOS客户端功能、用Go编写后端实现GPT炒股聊天机器人、用pocketBase和python实现了后端用户管理和数据服务、部署后端到Oracle Cloud.... 当然离完成还有一段距离,有很多小问题需要修复,但最难的部分已经都啃了下来,轻舟已过万重山...... 反思了这段时间的学习,AI短期只能让人更卷,所以停下来思考一下还是有必要的,或许还是要往增强自己优势出发,而不是拉长战线......