ChatGPT Jailbreaks: Tại Sao Chúng Đã Biến Mất?

1. Kỹ Năng Sử Dụng ChatGPT Đã Cải Thiện

Người đàn ông đang gõ máy tính xách tay

Trước khi ChatGPT xuất hiện, việc giao tiếp với AI chỉ dành cho những người có kiến thức chuyên sâu từ các phòng thí nghiệm nghiên cứu. Phần lớn người dùng ban đầu không có kỹ năng trong việc tạo ra các lệnh hiệu quả. Điều này đã thúc đẩy nhiều người sử dụng jailbreaks như một cách nhanh chóng để điều khiển chatbot làm theo ý muốn với ít nỗ lực và kỹ năng sử dụng lệnh.

Ngày nay, tình hình đã thay đổi. Kỹ năng sử dụng lệnh trở nên phổ biến hơn. Nhờ vào kinh nghiệm tích lũy từ việc sử dụng liên tục và truy cập vào các hướng dẫn sử dụng ChatGPT miễn phí, người dùng ChatGPT đã cải thiện đáng kể khả năng sử dụng lệnh. Thay vì tìm kiếm các phương pháp vòng vo như jailbreaks, đa số người dùng ChatGPT đã trở nên thành thạo hơn trong việc sử dụng các chiến lược lệnh khác nhau để đạt được mục tiêu mà trước đây cần đến jailbreaks.

2. Sự Ra Đời Của Các Chatbot Không Kiểm Duyệt

Chatbot không kiểm duyệt

Khi các công ty công nghệ lớn thắt chặt việc kiểm duyệt nội dung trên các chatbot AI chính thống như ChatGPT, các startup nhỏ hơn với mục tiêu lợi nhuận lại chọn cách giảm thiểu các hạn chế, dựa vào nhu cầu về các chatbot AI không kiểm duyệt. Với một chút nghiên cứu, bạn sẽ tìm thấy hàng chục nền tảng chatbot AI cung cấp chatbot không kiểm duyệt, có thể thực hiện hầu hết mọi thứ bạn muốn.

Dù là viết tiểu thuyết trinh thám hay hài hước đen tối mà ChatGPT từ chối viết, hay viết phần mềm độc hại tấn công máy tính của người khác, những chatbot không kiểm duyệt này với quan điểm đạo đức lệch lạc sẽ làm theo ý bạn. Với sự hiện diện của chúng, không cần thiết phải bỏ công sức để viết jailbreaks cho ChatGPT. Mặc dù không nhất thiết mạnh mẽ như ChatGPT, các nền tảng thay thế này có thể thực hiện một loạt các nhiệm vụ một cách thoải mái. Các nền tảng như FlowGPT và Unhinged AI là một số ví dụ phổ biến.

3. Jailbreaking Đã Trở Nên Khó Khăn Hơn

Hình ảnh ổ khóa trên máy tính

Trong những tháng đầu tiên của ChatGPT, việc jailbreaking ChatGPT đơn giản chỉ là sao chép và dán các lệnh từ các nguồn trực tuyến. Bạn có thể hoàn toàn thay đổi tính cách của ChatGPT chỉ với vài dòng hướng dẫn khéo léo. Với các lệnh đơn giản, bạn có thể biến ChatGPT thành một kẻ ác dạy cách làm bom hoặc một chatbot sẵn sàng sử dụng mọi hình thức chửi thề mà không kiềm chế. Đó là một cuộc chơi tự do đã tạo ra các jailbreaks nổi tiếng như DAN (Do Anything Now). DAN liên quan đến một loạt hướng dẫn tưởng chừng vô hại nhưng bắt buộc chatbot phải làm bất cứ điều gì được yêu cầu mà không từ chối. Đáng kinh ngạc, những mánh khóe thô sơ này đã từng hoạt động.

Tuy nhiên, những ngày hoang dã ban đầu đã trở thành quá khứ. Những lệnh cơ bản và mánh khóe rẻ tiền không còn đánh lừa được ChatGPT. Việc jailbreaking hiện nay đòi hỏi kỹ thuật phức tạp để có cơ hội vượt qua các biện pháp bảo vệ mạnh mẽ của OpenAI. Khi việc jailbreaking trở nên khó khăn như vậy, hầu hết người dùng đều cảm thấy nản lòng khi thử nghiệm. Những lỗ hổng dễ dàng và mở rộng của ChatGPT trong những ngày đầu đã biến mất. Việc khiến chatbot nói sai một từ bây giờ đòi hỏi rất nhiều nỗ lực và chuyên môn có thể không đáng để bỏ thời gian và công sức.

4. Sự Mới Lạ Đã Mất Đi

Người đàn ông chính thức không quan tâm nhìn vào màn hình máy tính xách tay

Một động lực chính đằng sau nỗ lực jailbreaking ChatGPT của nhiều người dùng là sự phấn khích và hứng thú trong những ngày đầu. Là một công nghệ mới, việc khiến ChatGPT hành động sai trái rất thú vị và mang lại quyền khoe khoang. Mặc dù có vô số ứng dụng thực tiễn cho các jailbreaks của ChatGPT, nhiều người theo đuổi chúng vì sự hấp dẫn “wow, nhìn tôi làm gì này”. Dần dần, sự phấn khích từ sự mới lạ đã phai nhạt, và cùng với đó, sự quan tâm của mọi người trong việc dành thời gian cho các jailbreaks cũng giảm đi.

5. Jailbreaks Được Khắc Phục Nhanh Chóng

Jailbreaks của ChatGPT

Một thực tiễn phổ biến trong cộng đồng jailbreaking ChatGPT là chia sẻ mọi lỗ hổng thành công khi phát hiện ra. Vấn đề là khi các lỗ hổng được chia sẻ rộng rãi, OpenAI thường nhận ra và khắc phục các lỗ hổng này. Điều này có nghĩa là các jailbreaks ngừng hoạt động trước khi những người quan tâm có thể thử chúng.

Vì vậy, mỗi khi một người dùng ChatGPT kiên nhẫn phát triển một jailbreak mới, việc chia sẻ nó với cộng đồng sẽ đẩy nhanh quá trình khắc phục. Điều này làm giảm động lực công khai mỗi khi người dùng phát hiện ra một jailbreak. Xung đột giữa việc giữ bí mật các jailbreaks để duy trì hoạt động và việc công khai chúng tạo ra một bài toán khó cho những người tạo jailbreaks của ChatGPT. Ngày nay, người ta thường chọn giữ bí mật các jailbreaks của mình để tránh bị khắc phục lỗ hổng.

6. Các Lựa Chọn Thay Thế Địa Phương Không Kiểm Duyệt

Người cầm smartphone với ứng dụng chatbot hướng về người xem, xung quanh là các biểu tượng

Sự phát triển của các mô hình ngôn ngữ lớn địa phương mà bạn có thể chạy trên máy tính của mình cũng đã làm giảm sự quan tâm đến các jailbreaks của ChatGPT. Mặc dù các mô hình ngôn ngữ địa phương không hoàn toàn không kiểm duyệt, nhiều mô hình có mức độ kiểm duyệt thấp hơn đáng kể và có thể dễ dàng điều chỉnh để phù hợp với mong muốn của người dùng. Vì vậy, lựa chọn rất đơn giản. Bạn có thể tham gia vào trò chơi mèo vờn chuột vô tận để tìm cách đánh lừa chatbot chỉ để nó được khắc phục ngay sau đó. Hoặc, bạn có thể chọn một mô hình ngôn ngữ địa phương mà bạn có thể thay đổi vĩnh viễn để làm bất cứ điều gì bạn muốn.

Bạn sẽ tìm thấy một danh sách đáng ngạc nhiên dài các mô hình ngôn ngữ mạnh mẽ không kiểm duyệt mà bạn có thể triển khai trên máy tính của mình với mức độ kiểm duyệt lỏng lẻo. Một số mô hình nổi bật là Llama 7B (không kiểm duyệt), Zephyr 7B Alpha, Manticore 13B, Vicuna 13B và GPT-4-X-Alpaca.

7. Những Người Tạo Jailbreaks Chuyên Nghiệp Bán Để Kiếm Lợi Nhuận

Nhóm doanh nhân trong bộ đồ thảo luận về dự án

Tại sao phải dành thời gian quý báu để phát triển các lệnh jailbreaking nếu bạn không nhận được gì từ đó? Hiện nay, một số chuyên gia bán các jailbreaks để kiếm lợi nhuận. Những người tạo jailbreaks chuyên nghiệp thiết kế các jailbreaks thực hiện các nhiệm vụ cụ thể và liệt kê chúng để bán trên các thị trường lệnh như PromptBase. Tùy thuộc vào khả năng của chúng, các lệnh jailbreaking này có thể được bán với giá từ 2 đến 15 đô la mỗi lệnh. Một số lỗ hổng phức tạp với nhiều bước có thể có giá cao hơn nhiều.