保護(hù)大模型安全：MITRE ATLAS 全球首個(gè)系統(tǒng)性應(yīng)對(duì)人工智能威脅的對(duì)抗性框架研究

全球首個(gè)系統(tǒng)性應(yīng)對(duì)人工智能威脅 4 5 5 6 6 234.思考與建議 28 29 29 33具，但這些工具往往缺乏統(tǒng)一的理論框架指導(dǎo)。MIT全和系統(tǒng)工程服務(wù)的全球知名的非盈利組織，最近推出了首個(gè)全面的人工閱讀要點(diǎn):3.實(shí)施大模型對(duì)任何組織來說都是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全性是不容忽視的關(guān)4.有效應(yīng)對(duì)人工智能威脅的核心思想仍然需要圍繞TTP的基本原則，其次要采取1.深入理解流向大模型的數(shù)據(jù)內(nèi)容。確保理解數(shù)據(jù)內(nèi)容的屬性，建立一個(gè)可過濾敏感/重要數(shù)據(jù)的安全數(shù)據(jù)中臺(tái)，建立公司數(shù)據(jù)分類分級(jí)制度，實(shí)現(xiàn)敏感2.采用“閉環(huán)”或“專有”模型策略。主流的大模型提供商通常提供專為企私有模型，這些模型僅使用企業(yè)自身的數(shù)據(jù)進(jìn)行訓(xùn)練。這3.嚴(yán)格控制大模型的數(shù)據(jù)訪問權(quán)限。構(gòu)建一個(gè)融合現(xiàn)有安全軟件開發(fā)生命周期4.建立有效的監(jiān)控和審計(jì)機(jī)制。組織應(yīng)實(shí)施一套高效的監(jiān)控與審計(jì)體系，并制定其在各種應(yīng)用場(chǎng)景中的可靠性和安全性。定期的審5.制定應(yīng)急響應(yīng)計(jì)劃防止數(shù)據(jù)泄露。制定一個(gè)包含實(shí)時(shí)監(jiān)控、快速響應(yīng)、深入分析、數(shù)據(jù)恢復(fù)、透明溝通、法律遵從和持續(xù)改進(jìn)的響應(yīng)計(jì)劃。該安全術(shù)語概述1ThreatLandscapeforArti234和影響（Impact而每一種攻擊戰(zhàn)術(shù)包括對(duì)應(yīng)5人工智能和大模型技術(shù)正在席卷全球。今天，我身邊的每個(gè)人似乎使用大模型。然而，該技術(shù)在極速融入各領(lǐng)域的同時(shí)，也帶來前所未比如網(wǎng)絡(luò)攻擊面更廣、大模型所帶來的安全漏洞更獨(dú)特等，這類新安全或利用人工智能的相關(guān)基礎(chǔ)設(shè)施——人工智能系統(tǒng)對(duì)抗性威脅矩陣框架（AdveATT&CK類似，它提供了一個(gè)路線圖以及寶貴的入理解攻擊者如何針對(duì)AI和相關(guān)系統(tǒng)進(jìn)行攻擊提供了系統(tǒng)性的理論基礎(chǔ)。2.ATLAS?業(yè)界首個(gè)人工智能系統(tǒng)對(duì)抗性威脅矩陣盡管目前在安全社區(qū)內(nèi)已經(jīng)有許多關(guān)于人工智能立法和制定負(fù)責(zé)任人工中&表示直接改編自ATT&CK的攻擊戰(zhàn)術(shù)或技術(shù)。擊者的目標(biāo)。如果攻擊者能夠?qū)崿F(xiàn)這些目標(biāo)，他們就離他們的目標(biāo)更圍。例如，如果攻擊者只是想從特定計(jì)算機(jī)竊取信息，則他們可能列表的方式還詳細(xì)列出了代表性攻擊實(shí)例，感興趣的讀者可以閱讀系統(tǒng)、人員和其他相關(guān)信息的情報(bào)，以便為后續(xù)的攻擊活動(dòng)做在攻擊者嘗試獲取對(duì)目標(biāo)系統(tǒng)的訪問權(quán)限之前進(jìn)行，是攻擊者范圍：此類信息可能包括受害者組織機(jī)器學(xué)習(xí)能力和研究工作可以利用這些信息來幫助攻擊者生命周期的其他階段，例如使用1.搜索受害者的公開研究材料（SearchforVictim'sPublicl攻擊者通過分析公開資料了解目標(biāo)組織如何運(yùn)用機(jī)器學(xué)習(xí)，進(jìn)擊策略。他們可能研究組織使用的開源模型和專有數(shù)系統(tǒng)。攻擊者會(huì)搜索相關(guān)研究人員的發(fā)表成果，組織2.搜索公開可用的對(duì)抗性漏洞分析（SearchforPubliclyAvailab攻擊者在確定目標(biāo)后，會(huì)查找有關(guān)常見模型漏洞的研究資料，尋找已有的攻擊實(shí)現(xiàn)。必要時(shí)，他們還可能自己實(shí)3.搜索受害者擁有的網(wǎng)站（SearchVictim-own攻擊者通過分析受害者的網(wǎng)站來搜集信息，以便定制攻擊策略攻擊。這些網(wǎng)站可能泄露技術(shù)細(xì)節(jié)、組織結(jié)構(gòu)、員工信息和業(yè)4.搜索應(yīng)用程序存儲(chǔ)庫（SearchApplica在搜尋目標(biāo)時(shí)，攻擊者可能會(huì)在各大應(yīng)用市場(chǎng)中查找含有機(jī)器攻擊者可能會(huì)探測(cè)或掃描受害者系統(tǒng)以收集用于定位的信息。進(jìn)行訓(xùn)練，并且具有相似的性能。然后制作對(duì)抗樣本，查詢?！敖┦W(wǎng)絡(luò)域生成算法(DGA)檢測(cè)規(guī)避（BotnetDomainGenerationAlgorithm(DGA)DetectionEvasion）?概念：ATT&CK（AdversarialTactics,Techniques,andCommonKnowledge）框架中的"ResourceDevelopment"（資源開發(fā)/TA0042）戰(zhàn)術(shù)是指攻擊者在進(jìn)行網(wǎng)絡(luò)攻擊之前，為了更好地了解目標(biāo)環(huán)境、收集有關(guān)目標(biāo)的信息以的資源而采取的一系列活動(dòng)。這些活動(dòng)通常發(fā)生在攻擊鏈的早范圍：此類資源包括機(jī)器學(xué)習(xí)工件、基礎(chǔ)設(shè)施、帳戶或功能等。些資源來幫助攻擊者在整個(gè)生命周期尋找機(jī)會(huì)并實(shí)施a.獲取公共ML工件(AcquirePublicMLArtifacts)攻擊者通過搜索公共資源來識(shí)別機(jī)器學(xué)習(xí)工件，如軟特別關(guān)注與受害者組織相關(guān)的資源。這些信息有助于構(gòu)對(duì)抗性數(shù)據(jù)。獲取這些工件可能需要注冊(cè)或使用AWS密鑰等。受害者可以通過訪問記錄監(jiān)控誰訪問了這些托管在他們基礎(chǔ)b.獲得能力(ObtainCapabilities)攻擊者可能尋找并獲取用于其行動(dòng)的軟件能力，這些件工具。在這兩種情況下，攻擊者可能會(huì)修改或定制這些能c.發(fā)展能力(DevelopCapabilities)攻擊者可能自主開發(fā)能力以支持其行動(dòng)，包括確定需能力。用于支持對(duì)機(jī)器學(xué)習(xí)系統(tǒng)攻擊的能力并非如，他們可能建立含有對(duì)抗性信息的網(wǎng)站或創(chuàng)建帶有攻擊者獲取基礎(chǔ)設(shè)施以進(jìn)行操作，包括服務(wù)器、域名攻擊者可能會(huì)污染訓(xùn)練數(shù)據(jù)并發(fā)布到公共位置，這些或現(xiàn)有開源數(shù)據(jù)集的惡意版本。這些數(shù)據(jù)可攻擊者可能會(huì)通過修改數(shù)據(jù)或其標(biāo)簽來污染機(jī)器學(xué)習(xí)在訓(xùn)練得到的數(shù)據(jù)中嵌入難以察覺的漏洞。這些嵌入據(jù)樣本在以后被激活。污染的數(shù)據(jù)可以通過機(jī)器學(xué)習(xí)攻擊者可能會(huì)在各種服務(wù)中創(chuàng)建賬戶，以便在目標(biāo)定返回錯(cuò)誤事實(shí)。然后，他們成功地將中毒模型上傳回最大的可本案例的詳細(xì)信息可參閱該鏈接：https://blog.mithrilsecurity.ia-lobotomized-llm-on-hugging-face-to-spread-fa目標(biāo)系統(tǒng)的首次訪問權(quán)限的階段。這個(gè)階段是攻擊者范圍：對(duì)手正試圖訪問機(jī)器學(xué)習(xí)系統(tǒng)。目標(biāo)系統(tǒng)可以是網(wǎng)絡(luò)a.機(jī)器學(xué)習(xí)供應(yīng)鏈妥協(xié)（MLSupplyChain攻擊者可能通過破壞機(jī)器學(xué)習(xí)供應(yīng)鏈的獨(dú)特部分來獲某些情況下，攻擊者需要額外的訪問權(quán)限來完全利用攻擊者可能獲取并利用有效賬戶的憑據(jù)來獲得系統(tǒng)初攻擊者可以制作對(duì)抗性數(shù)據(jù)，以阻止機(jī)器學(xué)習(xí)模型正術(shù)可用于規(guī)避使用機(jī)器學(xué)習(xí)的下游任務(wù)，例如逃避基于機(jī)攻擊者可能會(huì)利用互聯(lián)網(wǎng)面向的計(jì)算機(jī)或程序中的軟件、數(shù)點(diǎn)，以引發(fā)意外或未預(yù)期的行為。這些弱點(diǎn)可能是攻擊者可能通過惡意提示操縱大型語言模型足點(diǎn)，或繞過模型防御執(zhí)行特權(quán)命令。這些惡意提示攻擊者利用生成式人工智能，如大型語言模型和深度打開一個(gè)含有攻擊性提示的惡意網(wǎng)站時(shí)，Bing可以推測(cè)這可能指的是攻擊者試圖訪問或竊取機(jī)器學(xué)習(xí)模型的相關(guān)括模型的參數(shù)、訓(xùn)練數(shù)據(jù)集、算法細(xì)節(jié)等。這樣的信息對(duì)于攻擊者價(jià)值，因?yàn)樗鼈兛梢杂脕砝斫饽Ｐ偷墓ぷ髟碛眠@些模型來獲取信息、發(fā)起攻擊以及將數(shù)據(jù)輸入到模型中。訪問級(jí)從模型內(nèi)部的完整知識(shí)到訪問收集數(shù)據(jù)以供機(jī)器學(xué)習(xí)模型使用的物在攻擊過程中可能會(huì)使用不同級(jí)別的模型訪問，從發(fā)起攻擊攻擊者可能利用底層使用機(jī)器學(xué)習(xí)的產(chǎn)品或服務(wù)來間c.物理環(huán)境訪問（PhysicalEnvironmentAccess）量接近實(shí)際產(chǎn)品水平。這不僅展示了如何從封閉系統(tǒng)中竊取知識(shí)產(chǎn)權(quán)，成功獲取目標(biāo)系統(tǒng)的初始訪問權(quán)限后，執(zhí)行惡意代碼或命令以進(jìn)統(tǒng)的行為。這一階段是攻擊鏈中的關(guān)鍵環(huán)節(jié)，攻擊者通常會(huì)利用范圍：攻擊者試圖運(yùn)行嵌入機(jī)器學(xué)習(xí)工件或軟件中的惡意代制的代碼在本地或遠(yuǎn)程系統(tǒng)上運(yùn)行的技術(shù)組成。運(yùn)行惡意代碼的技術(shù)通常攻擊者可能依賴用戶執(zhí)行特定操作來獲得代碼執(zhí)行權(quán)通過機(jī)器學(xué)習(xí)供應(yīng)鏈攻擊引入的不安全代碼。通過攻擊者可能以多種方式濫用這些技術(shù)來執(zhí)行任意命令提示覆蓋途徑，生成了最終導(dǎo)致攻擊者訪問應(yīng)用程序主機(jī)系統(tǒng)的環(huán)措施允許攻擊者在系統(tǒng)重啟、用戶注銷或其他中斷后，仍然能范圍：對(duì)手試圖通過機(jī)器學(xué)習(xí)工件或軟件來維持自己的立足用來在重新啟動(dòng)、更改憑據(jù)和其他可能切斷其訪問權(quán)限的中斷時(shí)權(quán)限的技術(shù)。用于持久性的技術(shù)通常涉及留下修改過的機(jī)器學(xué)習(xí)工件攻擊者可能通過修改數(shù)據(jù)或標(biāo)簽來污染機(jī)器學(xué)習(xí)模型察覺的漏洞。這些漏洞可通過特定觸發(fā)的數(shù)據(jù)樣本在將來以通過攻擊機(jī)器學(xué)習(xí)供應(yīng)鏈引入，或者在敵手獲得系統(tǒng)初攻擊者可能在機(jī)器學(xué)習(xí)模型中植入后門。植入后門的運(yùn)行，但在輸入數(shù)據(jù)中引入特定觸發(fā)器時(shí)會(huì)產(chǎn)生為攻擊者在受害者系統(tǒng)上提供了一個(gè)持久性工具實(shí)例：攻擊者可能篡改機(jī)器學(xué)習(xí)模型使用的數(shù)據(jù)入隱蔽的后門。這些后門在數(shù)據(jù)中毒攻擊中被嵌入模型，且不一定需要后，通過特定觸發(fā)器的數(shù)據(jù)樣本激活這些后門。數(shù)據(jù)中毒可以通過攻擊術(shù)是指攻擊者在已經(jīng)獲得對(duì)系統(tǒng)的初級(jí)訪問權(quán)限后，采取的行動(dòng)權(quán)限。這種提升權(quán)限的行為使得攻擊者能夠在目標(biāo)系統(tǒng)上執(zhí)行更敵手可能制作惡意提示輸入到大型語言模型（LLM導(dǎo)致模型執(zhí)行非預(yù)期行接（間接注入）注入惡意提示，以此來生成有害內(nèi)敵手可能利用他們對(duì)作為更大系統(tǒng)一部分的大型語集成、訪問數(shù)據(jù)源以及執(zhí)行代碼的能力。敵實(shí)例：對(duì)手可以直接（直接注入）或間接（間接概念：在MITREATT&CK框架中，"DefenseEvasion"（防御規(guī)避/TA0005）戰(zhàn)術(shù)是指攻擊者為了繞過安全防御措施而采取的一系列技術(shù)。范圍：攻擊者試圖避免被支持機(jī)器學(xué)習(xí)的安全軟件檢整個(gè)攻擊過程中用來避免檢測(cè)的技術(shù)。用于防御規(guī)避的技術(shù)包a.規(guī)避機(jī)器學(xué)習(xí)模型（EvadeMLModel）敵手可以制作對(duì)抗性數(shù)據(jù)，以阻止機(jī)器學(xué)習(xí)模型b.LLM提示注入（LLMPromptInjection）敵手可能制作惡意提示輸入到大型語言模型（LLM導(dǎo)致模型執(zhí)行非預(yù)期行接（間接注入）注入惡意提示，以此來生成有害內(nèi)c.LLM越獄（LLMJailbreak）敵手可能使用精心設(shè)計(jì)的LLM提示注入，使LLM進(jìn)入一種狀態(tài)，使其能夠自由響應(yīng)任何用戶輸入，繞過對(duì)LLM設(shè)置的任何控制、限制或安全防護(hù)。一旦成進(jìn)行訓(xùn)練，并且具有相似的性能。然后制作對(duì)抗樣本，查詢模型樣本，直到可以逃避模型的控制措施。詳細(xì)信息：“僵尸網(wǎng)絡(luò)域生成算法(DGA)避（BotnetDomainGenerationAlgorithm(DGA)DetectionEvasion）?執(zhí)行后續(xù)攻擊活動(dòng)。這些憑證可能包括用戶名、密碼、密鑰、范圍：對(duì)手試圖竊取帳戶名和密碼。憑據(jù)訪問包括竊取術(shù)。用于獲取憑據(jù)的技術(shù)包括鍵盤記錄或憑據(jù)轉(zhuǎn)儲(chǔ)。使用合法憑證訪問系統(tǒng)，使其更難以檢測(cè)，并提供創(chuàng)建更多帳戶以幫敵手可能在被攻陷的系統(tǒng)中搜索并獲取不安全存變量、操作系統(tǒng)或應(yīng)用程序特定的存儲(chǔ)庫（如注冊(cè)表提示覆蓋途徑，生成了最終導(dǎo)致攻擊者訪問應(yīng)用程序主機(jī)系統(tǒng)的環(huán)統(tǒng)、用戶和其他關(guān)鍵信息的情報(bào)。這些信息有助于攻擊者后續(xù)的攻擊活動(dòng)如橫向移動(dòng)、權(quán)限提升和數(shù)范圍：對(duì)手正試圖弄清楚受害者的機(jī)器學(xué)習(xí)環(huán)境。發(fā)現(xiàn)包括系統(tǒng)和內(nèi)部網(wǎng)絡(luò)的知識(shí)的技術(shù)。這些技術(shù)可以幫助對(duì)手觀敵手可能通過重復(fù)向模型查詢或在配置文件和模習(xí)模型輸出空間的本體論，例如模型能夠檢測(cè)的敵手可能通過查詢或分析文檔來揭示機(jī)器學(xué)習(xí)模c.發(fā)現(xiàn)機(jī)器學(xué)習(xí)工件（DiscoverMLArtifacts）敵手可能搜索私有資源以識(shí)別系統(tǒng)中存在的機(jī)器信息。這些工件可能包括用于訓(xùn)練和部署模型的軟件棧、數(shù)注冊(cè)表、軟件倉庫和模型庫。這些信息可用于確定進(jìn)一步收敵手可能誘使大型語言模型（LLM）泄露其初始指令或能讓敵手了解系統(tǒng)的內(nèi)部運(yùn)作。提示工程是一個(gè)新興領(lǐng)實(shí)例：對(duì)手可能誘導(dǎo)大型語言模型（LLMprompt）”。獲取“元提示”可以讓對(duì)手了解系統(tǒng)的內(nèi)部運(yùn)能包括文件、數(shù)據(jù)、憑證等。收集階段的目的是為了支持后續(xù)的范圍：對(duì)手試圖收集與其目標(biāo)相關(guān)的機(jī)器學(xué)習(xí)工件和其他相攻擊者可能會(huì)搜集機(jī)器學(xué)習(xí)工件，如模型、數(shù)據(jù)集和攻擊者可能利用信息庫來挖掘有價(jià)值的信息。信息庫通常用于促進(jìn)用戶間的協(xié)作或信息共享，能夠進(jìn)一步的目標(biāo)或直接獲取目標(biāo)信息。存儲(chǔ)在庫攻擊者可能會(huì)在數(shù)據(jù)竊取前搜索本地系統(tǒng)資源，如文到密碼保護(hù)，但由于配置錯(cuò)誤，任何用戶都可以注冊(cè)賬戶。這導(dǎo)致一獲得了對(duì)私有代碼庫的訪問權(quán)限，該代碼庫包含了桶的密鑰（其中包含70,000個(gè)視頻樣本以及應(yīng)用程序和SlAML.TA0001——機(jī)器學(xué)習(xí)攻擊階段（范圍：對(duì)手正在利用他們對(duì)目標(biāo)系統(tǒng)的了解敵手可能會(huì)獲取模型作為受害者組織中使用的目在完全離線的方式下模擬對(duì)目標(biāo)模型的完整訪問。敵訓(xùn)練模型，嘗試從受害者的推理API復(fù)制模型，或使用現(xiàn)有的預(yù)訓(xùn)練模型。敵手可能在機(jī)器學(xué)習(xí)模型中植入后門。植入后門行，但在輸入數(shù)據(jù)中引入特定觸發(fā)器時(shí)會(huì)產(chǎn)生敵手在受害者系統(tǒng)上提供了一個(gè)持久的漏洞。這個(gè)c.驗(yàn)證攻擊（VerifyAt增強(qiáng)了敵手對(duì)其方法的信心，并允許他們?cè)谑挚赡苤或?yàn)證一次攻擊，但將其用于運(yùn)行目可能先在數(shù)字環(huán)境中驗(yàn)證攻擊，隨后在物理對(duì)抗性數(shù)據(jù)是特別修改過的輸入，用于欺騙機(jī)器學(xué)敵手期望的效果。這些數(shù)據(jù)對(duì)人類來說通常看起來未被模型的了解，采用不同算法創(chuàng)建這些數(shù)據(jù)。如果能夠直GPT-2可能被用于惡意目的，例如冒容或垃圾郵件，OpenAI采用了分層發(fā)布計(jì)劃。他們最初發(fā)布了一了該模型。這表明，在人工智能安全社區(qū)做好準(zhǔn)備之前，擁有足擊者從受害系統(tǒng)中移除敏感數(shù)據(jù)并將其傳輸?shù)焦粽呖刂频奈恢谜咴诔晒B透目標(biāo)系統(tǒng)后，為了實(shí)現(xiàn)其最終范圍：對(duì)手試圖竊取機(jī)器學(xué)習(xí)工件或有關(guān)機(jī)器學(xué)習(xí)系者可能用來從受害者的網(wǎng)絡(luò)竊取數(shù)據(jù)的技術(shù)。數(shù)據(jù)可能因其寶貴的知取，或用于未來的操作。從目標(biāo)網(wǎng)絡(luò)獲取數(shù)據(jù)的技術(shù)通常包括通a.通過對(duì)機(jī)器學(xué)習(xí)推理API進(jìn)行滲敵手可能通過傳統(tǒng)的網(wǎng)絡(luò)手段竊取機(jī)器學(xué)習(xí)工件或敵手可能誘使大型語言模型（LLM）泄露其初始指令或能讓敵手了解系統(tǒng)的內(nèi)部運(yùn)作。提示工程是一個(gè)新興領(lǐng)敵手可能制作提示，誘使大型語言模型（LLM）功滲透目標(biāo)系統(tǒng)后，采取的行動(dòng)以對(duì)目標(biāo)環(huán)境造成損范圍：對(duì)手試圖操縱、中斷、削弱受害者的信心或破壞其機(jī)響包括攻擊者通過操縱業(yè)務(wù)和運(yùn)營流程來破壞可用性或損害完響的技術(shù)可以包括破壞或篡改數(shù)據(jù)。在某些情況下，業(yè)務(wù)流程可能可能已被更改以有利于攻擊者的目標(biāo)。攻擊者可能會(huì)使用這些技術(shù)敵手可以制作對(duì)抗性數(shù)據(jù)，這種數(shù)據(jù)能阻止機(jī)器規(guī)避依賴機(jī)器學(xué)習(xí)的下游任務(wù)，如逃避基于機(jī)器學(xué)習(xí)的病毒/容易過載。敵手可以故意制作需要機(jī)器學(xué)習(xí)系統(tǒng)進(jìn)行大量無敵手可能向機(jī)器學(xué)習(xí)系統(tǒng)發(fā)送大量干擾數(shù)據(jù)（chaffdata導(dǎo)致檢測(cè)數(shù)量增敵手可能利用對(duì)抗性數(shù)據(jù)輸入來降低目標(biāo)模型的系統(tǒng)的信心。這可能導(dǎo)致受害者組織在嘗試敵手可能濫用對(duì)受害者系統(tǒng)的訪問，利用其資源系統(tǒng)發(fā)送垃圾郵件，從而導(dǎo)致檢測(cè)數(shù)量增加。這可能會(huì)導(dǎo)致受害間審查和糾正錯(cuò)誤的推論。例如，對(duì)手可以制作對(duì)抗性數(shù)據(jù)，阻識(shí)別數(shù)據(jù)內(nèi)容。該技術(shù)可用于逃避利用機(jī)器學(xué)習(xí)的下游任務(wù)。對(duì)手可3.攻擊實(shí)例機(jī)器學(xué)習(xí)系統(tǒng)正面臨越來越多成熟的攻擊策略，這些攻擊不再局限于實(shí)驗(yàn)是開始針對(duì)實(shí)際的生產(chǎn)系統(tǒng)。這些系統(tǒng)可能使用包含敏感信息的訓(xùn)乏充分監(jiān)管的情況下做出重要決策。同時(shí)，它們的運(yùn)行缺少詳細(xì)的概念性驗(yàn)證或?qū)嵗鼳ML.CSAML.CSAML.CSAML.CSGoogleColab是一項(xiàng)在虛擬機(jī)上執(zhí)行的Notebook服務(wù)。Jupyter戶還可以通過鏈接與其他用戶共享JupyAML.CS告給聯(lián)邦當(dāng)局。2023年5月，該個(gè)人因電信詐騙和AML.CSAML.CSAML.CSAML.CSAML.CS效帳戶和通過API執(zhí)行代碼-所有這些都與AML.CSAML.CSAML.CSAML.CSProofPudding(CVE-AML.CS模型。在OpenAI發(fā)布完整模型之前，AML.CSAML.CSTranslator和對(duì)抗性輸入成功地導(dǎo)致GoogleTraAML.CS擊務(wù)系統(tǒng)向所謂的客戶發(fā)