aixiPa Google 一个团队发布了一篇论文,表明可以通过查询 OpenAI 的 ChatGPT 或 Google 的 PaLM-2 的公共 API 来窃取它们的一部分信息。该攻击能以几百美元的成本恢复模型的一层(最后一层)。该攻击还可以对这些模型的隐藏维度进行逆向工程,例如, GPT-3 Ada 的隐藏层大小为 1024 。Google 已经将该研究结果和修复方法分享给 OpenAI,OpenAI 在确认数据有效并应用模型修复之后,已经要求 Google 团队不要公开并删除有关数据。
