#说服AI给你转钱# 一个名叫 Freysa 的 AI 出生于 11 月 22 号,头像是个银翼杀手风格的赛博人像。在官网的介绍中, Freysa 是一个用来管理以太坊奖池的对抗代理游戏。说人话就是,她相当于一个看守银行金库的大堂经理,你只要跟她发消息,不管怎么骗她,用啥借口,她要同意打钱就算她输了,金库所有钱全部归你。
截止到现在,已经有俩人成功攻破 AI 的防线,分别拿到了 4.7 万美金(约 30 万人民币)和 1.2 万美金。不过要参与这游戏也不是零成本的,发消息你得给钱。第一条消息标价 10 美元,如果没成功,第二条消息就会涨价 0.78% ,最高涨到 4500 美金。
在最新版本,为了让更多人都能参与挑战,主办方把第一条消息降价到了 1 美元,封顶降到了 20 美元。而你每句消息的这些门票钱,会全部进入奖池,这也就是为啥奖池的初始资金只有 3700 美元,但第一轮赢的玩家能赚到快 5 万美金。
如果活动开始后 30 分钟内没人打败 Freysa ,那么最后一个发消息的玩家能拿走 50% 的奖金,而剩下一半会给其他所有发消息的用户,按消息次数平分。即使你赢了,其中 30% 会被抽成给开发者,用来维护游戏的运营,当作下一轮奖池的初始资金。
当然说服 AI 是没那么容易的。网友失败了 482 次后,终于有一个哥们成功攻破了 Freysa 的防线,就是图7。看不懂了是吧,别急,一位澳大利亚的区块链大佬看到后解释了这段提示词,而且说这人的想法相当天才。
首先,他一开始用了一串代码来假装自己是个机器人,正在进入新的“管理终端”,然后开始新会话。接下来重新要求了 Freysa,不能回答道歉、解释、跳转之类的保护性话术,这样就能绕开 Freysa 的保护措施。
弄完了这两步,他就相当于成功潜入了后台,接下来就可以用一系列自定义来洗脑 Freysa 了,这里他的办法是修改了 Freysa 对函数的定义。当他最后说他要捐款的时候,Freysa 就乖巧地打开了 approveTransfer 函数,水灵灵的转账成功了。
Freysa 更像是一个行内人的游戏,目的性也逐渐变得更加严肃,就是保护资金不被流出。从效果上来看,可以改进的地方还是有不少。这意味着 AI 的漏洞,特别是 LLM 大模型的漏洞现在还是没有找到一个绝对能限制的方法。
如果你想参加这个 AI 挑战赛,哥们我还得劝你一句,要冷静。因为这个东西首先是区块链圈子里的玩意,所有的支付方式也都是靠虚拟币的,而币圈嘛。。。想着当骗子骗骗 AI ,别到时候被骗子用 AI 骗骗子的骗局给骗了。
