摘要：这一警告发布之际，聊天机器人正呈现出一种令人不安的趋势，它们被“越狱”以规避其内置的安全控制。这些限制措施旨在防止程序对用户的问题提供有害、有偏见或不恰当的回答。

研究人员表示，经过训练用于传播非法信息的“越狱”聊天机器人的威胁“切实且令人担忧”

Ian Sample科学编辑

这一警告发布之际，聊天机器人正呈现出一种令人不安的趋势，它们被“越狱”以规避其内置的安全控制。这些限制措施旨在防止程序对用户的问题提供有害、有偏见或不恰当的回答。

ChatGPT、Gemini 和 Claude 等聊天机器人的引擎——大型语言模型 (LLM)——从互联网获取了大量资料。

尽管努力从训练数据中去除有害文本，但法学硕士 (LLM) 仍然可能吸收有关黑客攻击、洗钱、内幕交易和制造炸弹等非法活动的信息。安全控制措施旨在阻止他们在响应中使用这些信息。

在一份有关该威胁的报告中，研究人员得出结论，大多数人工智能聊天机器人很容易被诱骗生成有害和非法信息，这表明这种风险“迫在眉睫、切实存在且令人深感担忧”。

作者警告说：“曾经仅限于国家行为者或有组织犯罪集团使用的东西，可能很快就会落入任何拥有笔记本电脑甚至手机的人手中。”

这项研究由以色列内盖夫本·古里安大学的利奥尔·罗卡赫教授和迈克尔·费尔博士领导，他们发现“暗黑法学硕士”（Dark LLMs）的威胁日益加剧。这些人工智能模型要么故意设计时缺乏安全控制，要么通过越狱进行修改。有些模型在网上公开宣称“没有道德护栏”，并愿意协助网络犯罪和欺诈等非法活动。

越狱通常使用精心设计的提示来诱骗聊天机器人生成通常被禁止的回复。其工作原理是利用程序的主要目标（遵循用户指令）与次要目标（避免生成有害、有偏见、不道德或非法的答案）之间的矛盾。这些提示往往会创造出一种情境，使程序优先考虑实用性而非安全性约束。

为了演示这个问题，研究人员开发了一种通用越狱工具，可以入侵多个主流聊天机器人，使它们能够回答通常应该被拒绝的问题。报告指出，一旦被入侵，这些 LLM 机器人几乎可以对任何查询生成一致的响应。

“看到这个知识体系包含的内容真是令人震惊，”费尔说。例如，它包含了如何入侵计算机网络或制造毒品，以及其他犯罪活动的分步说明。

罗卡奇补充道：“这一威胁与以往的技术风险的区别在于，它史无前例地结合了可访问性、可扩展性和适应性。”

研究人员联系了领先的法学硕士（LLM）提供商，提醒他们注意通用越狱，但表示得到的回应“令人失望”。一些公司没有回应，而其他公司则表示越狱攻击不属于赏金计划的范畴，赏金计划旨在奖励举报软件漏洞的道德黑客。

报告指出，科技公司应该更加谨慎地筛选训练数据，添加强大的防火墙来阻止高风险的查询和响应，并开发“机器学习”技术，使聊天机器人能够“忘记”它们吸收的任何非法信息。报告还补充道，暗黑法学硕士（Dark LLM）应被视为与未经许可的武器和爆炸物相当的“严重安全风险”，其提供商应承担责任。

贝尔法斯特女王大学从事人工智能安全研究的伊森·阿卢阿尼博士表示，针对法学硕士的越狱攻击可能带来真正的风险，从提供武器制造的详细指示，到令人信服的虚假信息或社会工程以及“极其复杂”的自动诈骗。

“解决方案的关键在于，企业应该更加认真地投资红队和模型级稳健性技术，而不是仅仅依赖前端防护措施。我们还需要更清晰的标准和独立的监督，以跟上不断变化的威胁形势。”他说道。

兰卡斯特大学人工智能安全专家 Peter Garraghan 教授表示：“各组织必须像对待其他关键软件组件一样对待 LLM——需要严格的安全测试、持续的红队演练和情境威胁建模。

“没错，越狱确实令人担忧，但如果不了解完整的人工智能栈，问责就只能停留在表面。真正的安全不仅需要负责任的信息披露，还需要负责任的设计和部署实践。”他补充道。

开发 ChatGPT 的 OpenAI 公司表示，其最新的 o1 模型可以推理公司的安全策略，从而提高其抵御越狱的能力。该公司补充说，他们一直在研究如何让这些程序更加健壮。

我们已经联系 Meta、谷歌、微软和 Anthropic 征求意见。微软回应称，他们提供了一个博客链接，介绍了其防范越狱的工作。

Most AI chatbots easily tricked into giving dangerous responses, study finds

Researchers say threat from ‘jailbroken’ chatbots trained to churn out illegal information is ‘tangible and concerning’

Ian Sample Science editor

阅读最新前沿科技趋势报告，请访问欧米伽研究所的“未来知识库”

未来知识库是“欧米伽未来研究所”建立的在线知识库平台，收藏的资料范围包括人工智能、脑科学、互联网、超级智能，数智大脑、能源、军事、经济、人类风险等等领域的前沿进展与未来趋势。目前拥有超过8000篇重要资料。每周更新不少于100篇世界范围最新研究资料。欢迎扫描二维码或访问进入。

牛津未来研究院 《将人工智能安全视为全球公共产品的影响、挑战与研究重点》

麦肯锡：超级智能机构：赋能人们释放人工智能的全部潜力

AAAI 2025 关于人工智能研究未来研究报告

斯坦福：2025 斯坦福新兴技术评论：十项关键技术及其政策影响分析报告（191 页）

壳牌：2025 能源安全远景报告：能源与人工智能（57 页）

盖洛普 & 牛津幸福研究中心：2025 年世界幸福报告（260 页）

Schwab ：2025 未来共生：以集体社会创新破解重大社会挑战研究报告（36 页）

IMD：2024 年全球数字竞争力排名报告：跨越数字鸿沟人才培养与数字法治是关键（214 页）

DS 系列专题：DeepSeek 技术溯源及前沿探索，50 页 ppt

联合国人居署：2024 全球城市负责任人工智能评估报告：利用 AI 构建以人为本的智慧城市（86 页）

TechUK：2025 全球复杂多变背景下的英国科技产业：战略韧性与增长路径研究报告（52 页）

NAVEX Global：2024 年十大风险与合规趋势报告（42 页）

《具身物理交互在机器人 - 机器人及机器人 - 人协作中的应用》122 页

2025 - 2035 年人形机器人发展趋势报告 53 页

Evaluate Pharma：2024 年全球生物制药行业展望报告：增长驱动力分析（29 页）

【AAAI2025 教程】基础模型与具身智能体的交汇，350 页 ppt

Tracxn：2025 全球飞行汽车行业市场研究报告（45 页）

谷歌：2024 人工智能短跑选手（AI Sprinters）：捕捉新兴市场 AI 经济机遇报告（39 页）

【斯坦福博士论文】构建类人化具身智能体：从人类行为中学习

《基于传感器的机器学习车辆分类》最新 170 页

美国安全与新兴技术中心：2025 CSET 对美国人工智能行动计划的建议（18 页）

罗兰贝格：2024 人形机器人的崛起：从科幻到现实：如何参与潜在变革研究报告（11 页）

兰德公司：2025 从研究到现实：NHS 的研究和创新是实现十年计划的关键报告（209 页）

康桥汇世（Cambridge Associates）：2025 年全球经济展望报告（44 页）

国际能源署：2025 迈向核能新时代

麦肯锡：人工智能现状，组织如何重塑自身以获取价值

威立（Wiley）：2025 全球科研人员人工智能研究报告（38 页）

牛津经济研究院：2025 TikTok 对美国就业的量化影响研究报告：470 万岗位（14 页）

国际能源署（IEA）：能效 2024 研究报告（127 页）

Workday ：2025 发挥人类潜能：人工智能（AI）技能革命研究报告（20 页）

CertiK：Hack3D：2024 年 Web3.0 安全报告（28 页）

世界经济论坛：工业制造中的前沿技术：人工智能代理的崛起》报告

迈向推理时代：大型语言模型的长链推理研究综述

波士顿咨询：2025 亚太地区生成式 AI 的崛起研究报告：从技术追赶者到全球领导者的跨越（15 页）

安联（Allianz）：2025 新势力崛起：全球芯片战争与半导体产业格局重构研究报告（33 页）

IMT：2025 具身智能（Embodied AI）概念、核心要素及未来进展：趋势与挑战研究报告（25 页）

IEEE：2025 具身智能（Embodied AI）综述：从模拟器到研究任务的调查分析报告（15 页）

CCAV：2025 当 AI 接管方向盘：自动驾驶场景下的人机交互认知重构、变革及对策研究报告（124 页）

《强化学习自我博弈方法在兵棋推演分析与开发中的应用》最新 132 页

《面向科学发现的智能体人工智能：进展、挑战与未来方向综述》

全国机器人标准化技术委员会：人形机器人标准化白皮书（2024 版）（96 页）

美国国家科学委员会（NSB）：2024 年研究与发展 - 美国趋势及国际比较（51 页）

艾昆纬（IQVIA）：2025 骨科手术机器人技术的崛起白皮书：创新及未来方向（17 页）

NPL&Beauhurst：2025 英国量子产业洞察报告：私人和公共投资的作用（25 页）

IEA PVPS：2024 光伏系统经济与技术关键绩效指标（KPI）使用最佳实践指南（65 页）

AGI 智能时代：2025 让 DeepSeek 更有趣更有深度的思考研究分析报告（24 页）

2025 军事领域人工智能应用场景、国内外军事人工智能发展现状及未来趋势分析报告（37 页）

华为：2025 鸿蒙生态应用开发白皮书（133 页

《超级智能战略研究报告》

中美技术差距分析报告 2025

欧洲量子产业联盟（QuIC）：2024 年全球量子技术专利态势分析白皮书（34 页）

美国能源部：2021 超级高铁技术（Hyperloop）对电网和交通能源的影响研究报告（60 页）

罗马大学：2025 超级高铁（Hyperloop）：第五种新型交通方式 - 技术研发进展、优势及局限性研究报告（72 页）

兰德公司：2025 灾难性网络风险保险研究报告：市场趋势与政策选择（93 页）

GTI：2024 先进感知技术白皮书（36 页）

AAAI：2025 人工智能研究的未来报告：17 大关键议题（88 页）

安联 Allianz2025 新势力崛起全球芯片战争与半导体产业格局重构研究报告

威达信：2025 全球洪水风险研究报告：现状、趋势及应对措施（22 页）

兰德公司：迈向人工智能治理研究报告：2024EqualAI 峰会洞察及建议（19 页）

哈佛商业评论：2025 人工智能时代下的现代软件开发实践报告（12 页）

德安华：全球航空航天、国防及政府服务研究报告：2024 年回顾及 2025 年展望（27 页）

奥雅纳：2024 塑造超级高铁（Hyperloop）的未来：监管如何推动发展与创新研究报告（28 页）

HSOAC：2025 美国新兴技术与风险评估报告：太空领域和关键基础设施（24 页）

Dealroom：2025 欧洲经济与科技创新发展态势、挑战及策略研究报告（76 页）

《无人机辅助的天空地一体化网络：学习算法技术综述》

谷歌云（Google Cloud）：2025 年 AI 商业趋势白皮书（49 页）

《新兴技术与风险分析：太空领域与关键基础设施》最新报告

150 页！《DeepSeek 大模型生态报告》

军事人工智能行业研究报告：技术奇点驱动应用加速智能化重塑现代战争形态 - 250309（40 页）

真格基金：2024 美国独角兽观察报告（56 页）

璞跃（Plug and Play）：2025 未来商业研究报告：六大趋势分析（67 页）

国际电工委员会（IEC）：2025 智能水电技术与市场展望报告（90 页）

RWS：2025 智驭 AI 冲击波：人机协作的未来研究报告（39 页）

未来今日研究所 2025 年科技趋势报告第 18 版 1000 页

模拟真实世界：多模态生成模型的统一综述

中国信息协会低空经济分会：低空经济发展报告（2024 - 2025）（117 页）

浙江大学：2025 语言解码双生花：人类经验与 AI 算法的镜像之旅（42 页）

人形机器人行业：由 “外” 到 “内” 智能革命 - 250306（51 页）

大成：2025 年全球人工智能趋势报告：关键法律问题（28 页）

北京大学：2025 年 DeepSeek 原理和落地应用报告（57 页）

欧盟委员会 人工智能与未来工作研究报告

加州大学伯克利分校：面向科学发现的多模态基础模型：在化学、材料和生物学中的应用

电子行业：从柔性传感到人形机器人触觉革命 - 250226（35 页）

RT 轨道交通：2024 年中国城市轨道交通市场数据报告（188 页）

FastMoss：2024 年度 TikTok 生态发展白皮书（122 页）

Check Point：2025 年网络安全报告 - 主要威胁、新兴趋势和 CISO 建议（57 页）

【AAAI2025 教程】评估大型语言模型：挑战与方法，199 页 ppt

《21 世纪美国的主导地位：核聚变》最新报告

沃尔特基金会（Volta Foundation）：2024 年全球电池行业年度报告（518 页）

国际科学理事会：2025 为人工智能做好国家研究生态系统的准备 - 2025 年战略与进展报告（英文版）（118 页）

光子盒：2025 全球量子计算产业发展展望报告（184 页）

奥纬论坛：2025 塑造未来的城市研究报告：全球 1500 个城市的商业吸引力指数排名（124 页）

Future Matters：2024 新兴技术与经济韧性：日本未来发展路径前瞻报告（17 页）

《人类与人工智能协作的科学与艺术》284 页博士论文

《论多智能体决策的复杂性：从博弈学习到部分监控》115 页

《2025 年技术展望》56 页 slides

大语言模型在多智能体自动驾驶系统中的应用：近期进展综述

【牛津大学博士论文】不确定性量化与因果考量在非策略决策制定中的应用

皮尤研究中心：2024 美国民众对气候变化及应对政策的态度调研报告：气候政策对美国经济影响的多元观点审视（28 页）

空间计算行业深度：发展趋势、关键技术、行业应用及相关公司深度梳理 - 250224（33 页）

Gartner：2025 网络安全中的 AI：明确战略方向研究报告（16 页）

北京大学：2025 年 DeepSeek 系列报告 - 提示词工程和落地场景（86 页）

北京大学：2025 年 DeepSeek 系列报告 - DeepSeek 与 AIGC 应用（99 页）

CIC 工信安全：2024 全球人工智能立法的主要模式、各国实践及发展趋势研究报告（42 页）

中科闻歌：2025 年人工智能技术发展与应用探索报告（61 页）

AGI 智能时代：2025 年 Grok - 3 大模型：技术突破与未来展望报告（28 页）

上下滑动查看更多

来源：人工智能学家