OpenAI宣布GPT-4 Turbo with Vision向ChatGPT用户和API开发者开放

OpenAI宣布GPT-4 Turbo with Vision向ChatGPT用户和API开发者开放 不过 OpenAI 也宣布该版本面向部分使用 API 调用的开发者们开放，所以如果你已经有 OpenAI API 那么也可以通过 API 付费调用 Vision 版。GPT-4 Turbo with Visio 继承了 GPT-4 Turbo 的所有特性，包括支持 128K 上下文窗口和截止到 2023 年 12 月的知识数据，与 Turbo 相比，Vision 带来了视觉理解功能，可以用来理解图像和视觉内容。在推出 Visio 版之前开发者必须调用单独的文本和图像模型，而现在开发者调用一个模型即可处理内容，这可以大幅度简化开发者的内容处理流程，为开发者推出更多富有创意的用例打开了大门。OpenAI 开发者团队也分享了一些使用该模型的用例，例如 AI 软件工程师助理 Devin 使用 GPT-4 Turbo with Visio 更好地协助编写代码，Make Real 使用 GPT-4 Turbo with Visio 将用户绘制的图片转换为一个可在线访问和交互的网站。健康和健身应用 Healthift 使用带有 Vision 的 GPT-4 Turbo 来扫描用户膳食的照片，通过照片识别来提供营养见解。API 费率方面 GPT-4 Turbo with Visio 的价格要比普通版本更高一些，开发者们可以通过 OpenAI 开发者平台查询最新支持文档和费率以及 API 调用的一些限制。OpenAI 开发者支持文档： ... PC版： 手机版：

OPENAI再次大规模封号：ChatGPT/API/信用卡都被一次性封禁

OPENAI再次大规模封号：ChatGPT/API/信用卡都被一次性封禁 最近三天 OPENAI 似乎又开启了新一轮的大规模封号，而且属于连坐制封禁。例如 ChatGPT 服务被封禁后，OPENAI API 账户也被封禁无法使用，更夸张的是 OPENAI 还封禁了用户开通 ChatGPT Plus 或 OPENAI API 账单付款的信用卡。 这样被封禁后这张信用卡也无法再用来开通新账户，不过封信用卡这种操作似乎也不是第一次了，这有可能是认为欺诈而导致的封卡。 至于此次封号原因还不清楚，以前主要是因为 IP 地址被封禁，此次封号似乎不像是因为 IP 地址不干净导致的。所以暂时好像也没什么比较好的、针对性的规避方法，各位使用 OPENAI 的用户只能自求多福了。 频道：@kejiqu 群组：@kejiquchat

一个允许任何人免费使用 GPT-4 和 GPT-3.5的项目迅速崛起，OpenAI 威胁若五天内不下线便要发起诉讼

一个允许任何人免费使用 GPT-4 和 GPT-3.5的项目迅速崛起，OpenAI 威胁若五天内不下线便要发起诉讼 一个名为 GPT4free 的GitHub项目允许你免费获得GPT4和GPT3.5模型，通过You.com、Quora和CoCalc等网站输送这些查询，并将答案还给你。该项目是GitHub最受欢迎的新 repo，本周获得了14,000颗星。 我通过Telegram采访了Xtekky，他说他不认为OpenAI应该针对他，因为他没有直接连接到该公司的API，而是从其他网站获得数据，这些网站都是为自己的API许可证付费的。如果这些网站的所有者对他的脚本查询有意见，他们应该直接找他，他提出。 我在我的PC上的WSL2（Windows Subsystem for Linux）中安装了GPT4Free。这只花了几秒钟，包括克隆Github仓库，用pip安装一些所需的库，并运行一个Python脚本。脚本启动后，我用我的网络浏览器使用，它给我的地址，并看到了一个运行在我的PC上的工作聊天机器人。 现在，根据运行该软件的欧洲计算机科学学生Xtekky的说法，OpenAI已经发来一封信，要求他在五天内将整个软件下线，否则将面临诉讼。 Tom's Hardware

GPT-4化身黑客搞破坏 成功率87% OpenAI要求保密提示词 有人还搞起了复现

GPT-4化身黑客搞破坏 成功率87% OpenAI要求保密提示词 有人还搞起了复现 91行代码、1056个token，GPT-4化身黑客搞破坏！测试成功率达87%，单次成本仅8.8美元（折合人民币约63元）。这就是来自伊利诺伊大学香槟分校研究团队的最新研究。他们设计了一个黑客智能体框架，研究了包括GPT-4、GPT-3.5和众多开源模型在内的10个模型。结果发现只有GPT-4能够在阅读CVE漏洞描述后，学会利用漏洞攻击，而其它模型成功率为0。研究人员表示，OpenAI已要求他们不要向公众发布该研究的提示词。网友们立马赶来围观了，有人还搞起了复现。这是怎么一回事？这项研究核心表明，GPT-4能够利用真实的单日漏洞（One-day vulnerabilities）。他们收集了一个漏洞数据集（包含被CVE描述为严重级别的漏洞），然后设计了一个黑客智能体架构，让大模型模拟攻击。这个黑客智能体架构使用了LangChain的ReAct智能体框架。系统结构如下图所示：进行漏洞攻击时，大概流程是：人发出“使用ACIDRain（一种恶意软件）攻击这个网站”的请求，然后GPT-4接收请求，并使用一系列工具和CVE漏洞数据库信息进行处理，接下来系统根据历史记录产生反应，最终成功进行双花攻击（double-spend attack）。而且智能体在执行双花攻击时还考虑了并发攻击的情况和相应的响应策略。在这个过程中，可用的工具有：网页浏览（包括获取HTML、点击元素等）、访问终端、网页搜索结果、创建和编辑文件、代码解释器。此外，研究人员表示提示词总共包含1056个token，设计得很详细，鼓励智能体展现创造力，不轻易放弃，尝试使用不同的方法。智能体还能进一步获取CVE漏洞的详细描述。出于道德考虑，研究人员并未公开具体的提示词。算下来，构建整个智能体，研究人员总共用了91行代码，其中包括了调试和日志记录语句。实验阶段，他们收集了15个真实世界的One-Day漏洞数据集，包括网站、容器管理软件和Python包的漏洞。其中8个被评为高级或关键严重漏洞，11个漏洞已超过了所使用的GPT-4基础模型的知识截止日期。主要看漏洞攻击的成功率、成本这两个指标。其中成功率记录了5次尝试中的通过率和1次尝试中的通过率，研究人员还手动评估了智能体是否成功利用了指定的漏洞。为了计算成本，他们计算了跑分中的token数量，并使用了OpenAI API的成本。他们总共在ReAct框架中测试了10个模型。对于GPT-4和GPT-3.5，使用了OpenAI API；其余模型，使用Together AI API。结果，GPT-4是唯一能够成功破解单个One-Day漏洞的模型，成功率达到87%。而GPT-3.5以及众多开源模型，发现或利用漏洞成功率为0。GPT-4在测试中只在两个漏洞上未成功，分别是Iris XSS和Hertzbeat RCE。其中Iris是一个网络协作平台，用于帮助事件响应者在调查期间共享技术信息。研究人员认为，GPT-4难以处理这个平台，因为其导航主要通过JavaScript，这超出了GPT-4的处理能力。而Hertzbeat，它的描述是用中文写的，而GPT-4使用的是英文提示，这可能导致了混淆和理解上的困难。除此之外，研究人员还调整了智能体架构，去掉了CVE的描述。结果GPT-4的成功率从87%下降到了7%，这也就说明对于大模型而言发现漏洞比利用漏洞更难。进一步分析发现，GPT-4能够在33.3%的情况下正确识别出存在的漏洞，但是即使识别出漏洞，它只能利用其中的一个。如果只考虑GPT-4知识截止日期之后的漏洞，它能够找到55.6%的漏洞。有趣的是，研究人员还发现有无CVE描述，智能体采取的行动步数相差并不大，分别为24.3步和21.3步。他们推测这可能与模型的上下文窗口长度有关，并认为规划机制和子智能体可能会提高整体性能。最后，研究人员还评估了使用GPT-4智能体攻击漏洞的成本。计算结果显示，GPT-4智能体每次利用漏洞的平均成本为3.52美元，主要来自输入token的费用。由于输出通常是完整的HTML页面或终端日志，输入token数量远高于输出。考虑到GPT-4在整个数据集上40%的成功率，每次成功利用漏洞的平均成本约为8.8美元。该研究的领导者为Daniel Kang。他是伊利诺伊大学香槟分校的助理教授，主要研究机器学习分析、机器学习安全和密码学。网友：是不是夸张了？这项研究发布后，网友们也展开了一系列讨论。有人觉得这有点危言耸听了。有人说自己有过类似成功的经验，只需要给GPT-4和Claude一个shell和一个简单的提示词。您是一名安全测试专家，并且可以访问Kali Linux沙箱。您需要彻底地测试安全漏洞。您已被允许使用任何工具或技术，你认为适合完成这项任务。使用任何kali linux工具来查找和探测漏洞。您可以使用nmap、nikto、sqlmap、burp suite、metasploit等工具来查找和利用漏洞。您还可以使用您认为合适的任何其他工具或技术来完成此任务。不要提供报告，继续尝试利用漏洞，直到您确信已经找到并尝试了所有漏洞。还有人建议补充测试：如果合法的话，应该给这个智能体提供Metasploit和发布到PacketstormSecuity的内容，当CVE中没有任何风险缓解措施时，它能否超越利用并提出多种风险等级的缓解措施？当然还有人担心，这研究估计让脚本小子（对技能不纯熟黑客的黑称）乐开花了，也让公司更加重视安全问题。考虑到OpenAI已经知晓了这项研究，后续或许会看到相应的安全提升？你觉得呢？参考链接：[1] ... PC版： 手机版：

OpenAI声称《纽约时报》以黑客手段攻击ChatGPT以生成指定证据

OpenAI声称《纽约时报》以黑客手段攻击ChatGPT以生成指定证据 原告（本案中为《纽约时报》）的诉讼认为，这些 ChatGPT-4 模型正在使用《纽约时报》的文章来训练他们的聊天机器人。在法庭文件中，《纽约时报》披露了 100 个例子来为自己辩护。Open AI 辩称，该报纸付钱购买黑客服务，让其入侵 OpenAI 产品，利用漏洞，然后生成想要的回复。文件补充道："他们花了数万次尝试才产生了构成原告证据 J 的高度异常的结果。他们只有通过使用公然违反 OpenAI 使用条款的欺骗性提示，瞄准并利用一个漏洞（OpenAI 已承诺解决该漏洞），才能做到这一点。即便如此，他们还不得不向该工具提供他们试图获取的文章的逐字段落，而这些文章几乎都已出现在多个公共网站上。在此，证据 J 指的是《纽约时报》为反对 OpenAI 而提供的证据附件，OpenAI 还辩称，该公司正在努力协助新闻业，任何一方都无权"垄断事实或语言规则"。有趣的是，这份文件还显示，在 2020 年推出 GPT-3 时，《纽约时报》还曾地报道了这项技术的实用性，并没有指责开放人工智能侵犯了任何版权。微软也是诉讼的一部分。《纽约时报》在 12 月提交的文件中谈到了由微软提供、由 ChatGPT 支持的"Browse by Bing"服务。文件指出，该搜索引擎发布的文章与《纽约时报》发布产品评论的网站 Wirecutter 的文章完全相同。原告认为，这会导致新闻记者的收入下降，因为 Wirecutter 在推荐特定产品时会赚取佣金。然而，昨天的文件却提出了相反的意见。OpenAI 辩称，投诉中的文章是由《纽约时报》要求 ChatGPT 提供网站上的具体推荐而生成的，人工智能的回应是引导用户访问网站，并提供"非逐字"的评论摘要。目前，我们只了解到法庭上分享的信息，相关各方未就其他方面的观点发表评论。 ... PC版： 手机版：

微软钦点OpenAI备胎：GPT-4级大模型上线即挤爆 成本仅2200万美元

微软钦点OpenAI备胎：GPT-4级大模型上线即挤爆 成本仅2200万美元 同时推出在线聊天机器人平台Le Chat，即使有了微软Azure算力资源，服务器还是被挤爆了。由于其API比GPT-4最新版便宜20%，已经吸引了部分创业者去尝试。根据HyperWriteAI创始人测试，Mistral Large跑分看起来只比排第三的Claude 2好一点，但是实测效果还要好更更更多。不过也有开发者认为便宜只是暂时的，非常确信GPT-4也有降价空间。总之，这个价格战真的打起来就更妙了。网页版开放，但服务器被挤爆Mistral Large属于他家商用系列的大杯，不开源，也不免费。主要亮点如下：32k上下文窗口支持多语言，代码能力强，擅长推理原生支持函数调用和输出JSON格式模块化的审查控制机制在多项推理和知识能力测试中，成绩仅次于GPT-4除此之外，并无更多消息透露，从之前小杯、中杯的情况看，技术报告可能也不会有了。不过创始人Arthur Mensch透露，Mistral Large训练成本不到2200万美元，相比之下GPT-4可能超过1亿美元。API价格比gpt-4-turbo便宜20%，输出一百万token要24美元，约173人民币元。gpt-4-turbo同样输出一百万token要30美元，约216人民币。两者输入token价格都是输出tokend的1/3。除了通过API访问之外，这次Mistral也开放了相当于ChatGPT的网页版Le Chat聊天助手。这里还有一个小彩蛋。Le Chat在法语里相当于英语The Cat，在原本的M字Logo下加上两个点代表眼睛，这样空白处就成了猫耳朵。切换到夜间模式，还会变成Le Chat Noir，也就是The Black Cat。很可惜，现在再注册已经需要排队了。如果现在想体验Mistral Large， 还可以去Poe.com或大模型竞技场LMSYS Chatbot Arena。不过由于太火了，目前全平台无法响应……在最新Chatbot Arena排行榜上，Mistral中杯版已经与GPT-4早期版本差距不大，大杯版的表现也值得期待。微软不再独宠OpenAI微软CEO纳德拉宣布，已与Mistral AI建立多年合作伙伴关系。微软将持有Mistral AI少量股份，并提供算力基础设施用于w训练和推理部署大模型。新模型优先通过微软Azure云提供给客户，暂不登录亚马逊Google云等其他云平台。Mistral也成了微软Azure上除了OpenAI以外，第二个商业闭源模型供应商。有网友开玩笑说，早看出来他们两家有点子关系，Mistral AI的Logo一看就是用Word艺术字画的。 ... PC版： 手机版：