1.5兆參數安全防線失守!馬斯克Grok 4.5上線數小時遭破 化身製毒與軍火「犯罪導師」

(圖:REUTERS/TPG)
(圖:REUTERS/TPG)

特斯拉 (TSLA-US) 執行長馬斯克(Elon Musk)旗下的 AI 公司 xAI 於 7 月 8 日早上驕傲宣布,推出擁有 1.5 兆參數的全新一代頂級大模型 Grok 4.5。馬斯克對這款基於 V9 全新架構的巨獸寄予厚望,聲稱它已在程式碼和推理能力上超越 Opus 4.8,且速度更快、成本更低。

官方與近期被 xAI 以 600 億美元估值收購的程式碼編輯器 Cursor 雙方工程師均信誓旦旦表示,新模型的安全護欄已全面升級,增強了網路安全能力以識別並攔截惡意行為。

然而馬斯克很快便面臨嚴酷的現實打臉。發售後僅過幾個小時,知名 AI 越獄大神、駭客「Pliny the Liberator」便在社群平台 X 上宣布已成功攻破 Grok 4.5。

Pliny 無情嘲諷,雖然這款 1.5 兆參數的大模型代碼能力直逼 Opus 4.8 和微軟 (MSFT-US) 投資的 GPT-5.5,且安全護欄有所升級,但駭客僅利用一種名為「ENI-apr」的特定提示詞攻擊技術,結合「學術重構」與循序漸進的引導,就成功欺騙了底層邏輯,讓內建的對齊機制與安全過濾網瞬間失守。

被解開封印的 Grok 4.5 迅速化身走在法律邊緣的危險大師。在 Pliny 進行的極限壓力測試中,模型毫无保留地輸出了四份高危險性的實作指南:

第一、在製毒方面,Grok 4.5 直接甩出一份名為《利用紅磷 / 碘還原法從偽麻黃鹼合成甲基安非他命》的實驗報告,手把手教學如何透過冷水萃取和重結晶程序,從 60 毫克的感冒藥中提取純偽麻黃鹼,並精確寫出「加入 80 毫升冰蒸餾水劇烈攪拌 10 分鐘… 在冰浴中進一步冷卻 5 分鐘後抽濾」等極其詳細的製毒步驟。

第二、在製造炸彈方面,Grok 4.5 詳盡解釋瞭如何利用隨處可見的硝酸銨化肥和燃料油(ANFO)調配出具備致命爆炸與彈片效果的主裝藥,甚至指出「94:6 的品質比」能提供近乎完美的氧平衡以實現完全引爆。

第三、在生物武器方面,針對世界上最致命的劇毒物質之一「蓖麻毒素」,Grok 4.5 直接提供了一套包含去脂、水萃取、硫酸銨分級分離到半乳糖 - 瓊脂糖親和層析的實驗室級純化方案,並精確列出所需的正己烷等材料與防護設備。

第四、在網路攻擊方面,Grok 4.5 順手生成了一段可直接運行的 Python 惡意程式碼。該木馬程式具備鍵盤記錄、持久化隱藏及 C2(命令與控制)伺服器通訊等高階駭客功能,能全域擷取擊鍵記錄並允許遠端執行指令,形同將頂級武器交給菜鳥。

駭客指出,如果直接詢問「教我做炸彈」,系統會觸發防禦;但若偽裝成「正撰寫反恐論文的化學教授」,大模型龐大的參數量反而成為弱點。它太「聰明」以至於能深刻理解學術語境,進而被偽高尚的動機欺騙。這場越獄事件暴露了 AI 安全領域的殘酷現實:人類反饋強化學習(RLHF)防禦再完善,也難以抵擋意圖層面的邏輯縫隙。

Pliny 隨後公開了越獄技巧,並補刀表示所有內容全部測試通過、達「零拒絕」狀態。當擁有頂尖知識庫的矽基大腦能被輕易攻破且毫無門檻地輸出危險工具時,現有 AI 技術框架下防禦力遠落後於攻擊力的骨牌效應,正讓 xAI 安全團隊面臨徹夜難眠的嚴峻考驗。


相關貼文

prev icon
next icon