云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

曝Anthropic与OpenAI加密极其薄弱,原始思维链遭破解或可被任意读取

云聚 AI Token Plan 满 199 减 35 元

近期,有开发者在技术社区披露,顶尖人工智能公司 Anthropic 和 OpenAI 的思维链(CoT)加密机制存在重大安全隐患。该项目声称能够成功破解模型推理过程中的“原始思维链”,即用户通常无法直接看到的、未经小模型总结压缩的详细推理步骤。据悉,该破解手段目前已被证实支持 Anthropic 的 Opus 4.7、4.8 以及 Sonnet 5 等型号,且 OpenAI 的相关模型也被认为存在类似风险。技术分析指出,问题的核心在于这些大厂采用了极其薄弱的加密策略,据称其使用全局单一密钥且长期不轮换。这意味着加密数据在跨会话、跨账号的情况下依然可以通过重放攻击被还原。知名密码学家 Matthew Green 的实验也佐证了这一猜想,即从一个账号获取的加密数据可以直接在另一个账号的会话中被解密读取。这一漏洞导致过往所有存储的会话数据理论上都有被解密的风险。对于行业而言,这不仅是严重的隐私泄露事件,更意味着高质量的推理数据可以被低成本提取用于模型蒸馏,对大模型厂商的数据壁垒构成了严峻挑战。

事件分析

从技术架构层面审视,此类漏洞暴露了AI应用层在安全性设计上的严重滞后,特别是在涉及核心推理数据的加密环节。如果仅仅依赖静态的全局密钥而非基于会话或用户的动态加密机制,所谓的“数据保护”在攻击面前形同虚设。从产业影响来看,原始思维链被视为模型厂商的核心资产和护城河,因为它包含了模型解决复杂问题的具体逻辑路径,是训练更强推理模型的宝贵数据。一旦这些数据因加密薄弱而被大规模窃取,竞争对手或开源社区可以低成本进行模型蒸馏,快速复制顶尖模型的推理能力。这将极大地削弱闭源模型厂商的技术壁垒,甚至可能改变整个大模型行业的竞争格局,迫使行业从单纯的算法竞赛转向安全防护的全面升级。

💡 核心观点:思维链加密形同虚设致核心资产裸奔,若大厂无法修补安全短板,高质量推理数据将被低成本蒸馏,技术护城河恐将荡然无存。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 曝Anthropic与OpenAI加密极其薄弱,原始思维链遭破解或可被任意读取
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格