近期,有开发者在技术社区披露,顶尖人工智能公司 Anthropic 和 OpenAI 的思维链(CoT)加密机制存在重大安全隐患。该项目声称能够成功破解模型推理过程中的“原始思维链”,即用户通常无法直接看到的、未经小模型总结压缩的详细推理步骤。据悉,该破解手段目前已被证实支持 Anthropic 的 Opus 4.7、4.8 以及 Sonnet 5 等型号,且 OpenAI 的相关模型也被认为存在类似风险。技术分析指出,问题的核心在于这些大厂采用了极其薄弱的加密策略,据称其使用全局单一密钥且长期不轮换。这意味着加密数据在跨会话、跨账号的情况下依然可以通过重放攻击被还原。知名密码学家 Matthew Green 的实验也佐证了这一猜想,即从一个账号获取的加密数据可以直接在另一个账号的会话中被解密读取。这一漏洞导致过往所有存储的会话数据理论上都有被解密的风险。对于行业而言,这不仅是严重的隐私泄露事件,更意味着高质量的推理数据可以被低成本提取用于模型蒸馏,对大模型厂商的数据壁垒构成了严峻挑战。
事件分析
💡 核心观点:思维链加密形同虚设致核心资产裸奔,若大厂无法修补安全短板,高质量推理数据将被低成本蒸馏,技术护城河恐将荡然无存。
原文链接:Linux.do





