圖片來源：unsplash

OpenAI的ChatGPT插件在近年來引起了廣泛的討論，這種新的技術開放了無數的可能性，但同時也帶來了一些安全和隱私的問題。這篇報導將深入探討這些問題，並提供一些可能的解決方案。

插件的工作原理

ChatGPT插件可以將第三方應用程式連接到OpenAI的語言模型，使組織能夠與該工具共享和使用數據。插件是一個JSON清單，其中包含API端點、組織資訊和身份驗證方法。它使用OpenAPI規範。

建立插件需要以下兩個步驟：

1. 插件的清單：它包含了發布插件的組織的基本資訊，以及插件的名稱和描述。這些描述對於人類來說限制在120個字符，對於模型來說限制在8000個字符。模型的描述可以包括令牌長度或關鍵字指示。插件支援服務級別和客戶端級別的授權。
2. OpenAPI文件：這個文件將被模型用來理解API和公開的端點。目前，OpenAPI建議只公開少數幾個端點。

安全問題

由於插件將開放數據給一個大型語言模型，該模型的目的是聚合、吸收和重用數據，因此安全是一個重要的議題。即使OpenAI聲稱它不會使用通過其API提交的數據（除非獲得授權），但這並不能解決所有由插件使用引起的安全問題。

主要的問題是未經授權的訪問敏感數據。這將增加獲取敏感用戶數據的可能性，導致隱私和安全漏洞。公開API可能會導致這種漏洞。

另一個問題是惡意使用。插件可能被用於其他目的，導致濫用。這就是為什麼身份驗證、API管理和監控如此重要。

安全使用ChatGPT插件的解決方案

在開始在ChatGPT上分享插件之前，可以採取一些簡單的步驟。這些步驟都與將共享的清單和OpenAPI文件有關。

1. 定義細粒度的安全性：選擇要公開的端點以及與誰公開。像Blobr這樣的工具可以幫助輕鬆創建具有不同授權級別的API產品。
2. 嚴格的訪問控制：實施強大的訪問控制機制，如身份驗證和授權，可以防止未經授權的訪問敏感數據。
3. 監控：跟蹤ChatGPT插件進行的調用，持續監控API如何被使用以及分享了哪些數據。
4. 建立使用政策：插件就像任何其他應用程式一樣，需要管理對API的訪問。有清晰的使用政策和限制可以大大降低濫用的風險。

結語

ChatGPT插件是一個神奇的工具，可以幫助探索新的商業機會或通過簡化任務來提高生產力。一旦您能夠自由地創建和分享插件，天空將是你的極限。但需要記住，這些插件帶來了一些風險，因為將通過API公開有時是敏感的數據。對於公開API的方式有一種細粒度的方法，以及使用政策、身份驗證方法和監控，可以應對這些挑戰。Blobr提供了從API中創建這樣的插件的方法。

以上資訊來源包括：Wired, OpenAI Blog, Tom’s Hardware, Blobr。