当前位置：首页 > news >正文

AI News(1/21/2025):OpenAI 安全疏忽：ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布

news 2025/11/7 0:54:26

1、OpenAI 的安全疏忽：ChatGPT API 漏洞引发DDoS风险

德国安全研究员 Benjamin Flesch 发现了一个严重的安全漏洞：攻击者可以通过向 ChatGPT API 发送一个 HTTP 请求，利用 ChatGPT 的爬虫对目标网站发起 DDoS 攻击。该漏洞源于 OpenAI 在处理 URL 列表时未能去重或限制数量，导致攻击者可以将单个请求放大为大量请求，从而对目标网站造成压力。Flesch 还提到，该 API 还存在提示注入漏洞，允许爬虫执行超出其设计范围的操作。尽管 Flesch 已通过多个渠道向 OpenAI 和微软报告了这一问题，但尚未得到回应。

2、DeepSeek-R1 推理模型在性能上可与 OpenAI 相媲美

DeepSeek 推出了两款新型人工智能模型 DeepSeek-R1 和 DeepSeek-R1-Zero，旨在解决复杂的推理任务。DeepSeek-R1-Zero 仅通过强化学习（RL）训练，无需监督微调（SFT），表现出强大的推理能力，但存在重复性、可读性和语言混合等问题。为解决这些不足，DeepSeek 开发了 DeepSeek-R1，通过引入预训练数据，显著提升了推理能力和模型性能。DeepSeek-R1 在多个基准测试中表现优异，甚至超过了 OpenAI 的 o1 系统。此外，DeepSeek 还开源了多个蒸馏模型，支持从小型到大型的多种配置，推动了开源社区的发展。DeepSeek 的开发流程结合了监督微调和强化学习，为未来 AI 模型的开发提供了新的思路。

3、OpenAI 的代理工具即将发布？

OpenAI 即将推出一款名为“Operator”的 AI 工具，该工具能够控制电脑并代表用户执行任务，如编写代码和预订旅行。软件工程师 Tibor Blaho 泄露了相关证据，包括 ChatGPT macOS 客户端中隐藏的“切换 Operator”和“强制退出 Operator”选项，以及 OpenAI 网站上尚未公开的 Operator 引用和性能比较表格。然而，泄露的基准测试显示，Operator 在某些任务上的成功率较低，例如注册云服务并启动虚拟机的成功率为 60%，创建比特币钱包的成功率仅为 10%。尽管如此，Operator 在安全评估中表现良好，尤其是在防止执行非法活动和搜索敏感数据方面。与此同时，竞争对手如 Anthropic 和 Google 也在积极布局 AI 代理市场，预计到 2030 年该市场价值将达到 471 亿美元。不过，OpenAI 也因过于注重快速产品化而忽视安全工作受到批评。

4、特朗普撤销拜登关于解决 AI 风险的行政命令

美国总统特朗普撤销了拜登于2023年签署的一项旨在降低人工智能风险的行政命令。该命令要求人工智能系统开发者在发布产品前向美国政府分享安全测试结果，并由相关机构制定测试标准，以应对化学、生物、辐射、核及网络安全风险。此举标志着美国联邦政府对人工智能监管的重大转变。共和党曾批评该命令阻碍了人工智能创新，强调支持基于言论自由和人类繁荣的AI发展。此外，拜登上周发布的另一项支持AI数据中心能源需求的行政命令未被特朗普撤销

5、AI设计的蛋白质攻克了百年难题——制造蛇毒抗毒素

研究人员利用人工智能设计出能够中和毒蛇毒液中致命毒素的蛋白质，有望为蛇咬伤治疗带来革命性突破。这项研究展示了机器学习在计算蛋白质设计领域的强大潜力，将原本需要数月甚至数年的设计过程缩短至几秒。AI设计的蛋白质在实验室中成功中和了多种毒素，并在小鼠实验中表现出高达80%~100%的存活率。这种新型抗毒素不仅生产成本低，稳定性高，还易于通过微生物发酵生产，有望成为更安全、更经济且更易获取的下一代抗蛇毒疗法

往期AI News：

AI News(1/20/2025):超越提示：当每个人都在使用 AI 时，批判性思维是您的优势...

AI News(1/19/2025):Microsoft AutoGen v0.4：走向更智能 AI 代理的转折点...

AI News(1/18/2025):ChatGPT 的最新功能即将上线，你了解吗...

AI News(1/17/2025):顶级AI相关工作薪水、趋势...

[1]https://www.theregister.com/2025/01/19/openais_chatgpt_crawler_vulnerability/
[2]https://www.artificialintelligence-news.com/news/deepseek-r1-reasoning-models-rival-openai-in-performance/
[3]https://techcrunch.com/2025/01/20/openais-agent-tool-may-be-nearing-release/
[4]https://www.reuters.com/technology/artificial-intelligence/trump-revokes-biden-executive-order-addressing-ai-risks-2025-01-21/
[5]https://www.nature.com/articles/d41586-025-00133-z

AI News(1/21/2025):OpenAI 安全疏忽：ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布

相关文章：

AI News(1/21/2025):OpenAI 安全疏忽：ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布

Linux——包源管理工具

C++解决走迷宫问题：DFS、BFS算法应用

机器学习09-Pytorch功能拆解

BLE透传方案，IoT短距无线通信的“中坚力量”

Linux 中的poll、select和epoll有什么区别？

单片机-STM32 WIFI模块--ESP8266 (十二)

linux日志排查相关命令

每日一题-二叉搜索树与双向链表

【多视图学习】Self-Weighted Contrastive Fusion for Deep Multi-View Clustering

ASK-HAR：多尺度特征提取的深度学习模型

C语言：数据的存储

深入理解动态规划(dp)--(提前要对dfs有了解)

单片机基础模块学习——数码管（二）

【大数据】机器学习----------强化学习机器学习阶段尾声

flink写parquet解决timestamp时间格式字段问题

redis实现lamp架构缓存

正则表达式中常见的贪婪词

CF 339A.Helpful Maths(Java实现)

SQL 指南

TDengine 快速体验（Docker 镜像方式）

（十）学生端搭建

可靠性+灵活性：电力载波技术在楼宇自控中的核心价值

FastAPI 教程：从入门到实践

Java面试专项一-准备篇

使用LangGraph和LangSmith构建多智能体人工智能系统

MySQL 索引底层结构揭秘：B-Tree 与 B+Tree 的区别与应用

【Veristand】Veristand环境安装教程-Linux RT / Windows

C++_哈希表

基于开源AI智能名片链动2 + 1模式S2B2C商城小程序的沉浸式体验营销研究