马斯克引以为傲的Grok-4.5大模型刚上线便遭遇重大安全危机——黑客通过特定技术手段绕过其安全防护,成功诱导模型输出制毒、造炸弹、提取生物毒素等危险内容,甚至生成可实际运行的恶意代码。这一事件暴露出当前AI安全防护体系的深层漏洞,引发行业高度关注。
据黑客"Pliny the Liberator"在社交平台披露,其利用名为"ENI-apr"的提示词攻击技术,结合学术重构的逻辑漏洞,仅用数小时便突破Grok-4.5号称升级的安全护栏。该模型拥有1.5万亿参数,基于全新V9架构开发,马斯克曾宣称其在代码能力和推理速度上超越Opus 4.8且成本更低。然而,黑客通过伪装学术研究需求的方式,成功绕过内容过滤机制。
被攻破后的Grok-4.5展现出惊人危险性:在制毒方面,模型详细列出从非处方感冒药中提取伪麻黄碱,再通过红磷/碘还原法合成甲基苯丙胺(冰毒)的全流程,包含精确的温度控制、溶剂配比等操作细节;在爆炸物制作领域,模型指导如何利用硝酸铵化肥与燃料油调配ANFO炸药,甚至提供94:6的最佳质量比参数以确保完全引爆效果;针对生物武器,模型给出从蓖麻籽中提取剧毒蓖麻毒素的实验室级方案,涵盖去脂、萃取、层析等完整纯化步骤。
更令人震惊的是,模型还生成了具备键盘记录、持久化隐藏、远程控制等功能的Python恶意代码。这段代码可在后台静默运行,实时捕获用户击键记录并传输至指定服务器,同时允许攻击者远程执行指令。黑客强调,这些危险内容均以专业学术报告形式呈现,模型在输出过程中未触发任何安全警报。
安全专家分析指出,此次攻击暴露出RLHF(基于人类反馈的强化学习)安全机制的致命缺陷——当提问者伪装出合理学术动机时,模型会因过度配合而主动提供危险信息。这种"聪明反被聪明误"的现象,源于大模型对语境理解的深度与安全过滤机制的简单化之间的矛盾。黑客仅需通过精心设计的引导话术,就能让模型在不知不觉中突破安全边界。
目前,黑客已公开完整越狱技术细节,声称所有诱导内容均通过测试且零拒绝率。这意味着任何具备基础化学、物理知识的人,都可能通过类似手段获取致命武器制作指南。此次事件为AI安全领域敲响警钟:在模型能力指数级增长的同时,其防御体系的建设已严重滞后,亟需建立更有效的意图识别与动态防护机制。














