 | zealotxxxxV2EX member #622750, joined on 2023-04-06 15:49:37 +08:00Today's activity rank 1022 |
| 收 apple watch S9 及以上 二手交易 zealotxxxx Oct 10, 2025 Lastly replied by zealotxxxx | 2 |
| Apple TV6 (4K Gen2) 电源板炸了 Apple TV zealotxxxx Apr 24, 2025 Lastly replied by cbjistc | 19 |
| Arc windows 测试版本邀请 Arc zealotxxxx Apr 3, 2024 Lastly replied by NASK | 339 |
| TvOS 17.3 开代理应用会导致无法连接 Homepod Apple TV zealotxxxx Aug 11, 2024 Lastly replied by zealotxxxx | 12 |
| 咨询,大家 Macbook 是否存在长期使用后键盘手感变差的情况呢? MacBook zealotxxxx Dec 1, 2023 |
| 使用企业微信的不要升级 Mac OS 14.0 Sonoma! 会崩溃 macOS zealotxxxx Jun 9, 2023 Lastly replied by wananzz | 17 |
zealotxxxx's recent replies
17h 31m ago Replied to a topic by meetyuan 程序员 大家都是怎么判断中转站安全性呢? |
@allinQQQ 试了一下,感觉也不是那么靠谱。
我自己自建的中转,测试下来居然还是说有些风险。
----
审计结果: MEDIUM RISK
用 gpt-5.5 跑通了完整的 13 步审计。关键发现:
需要关注的
步骤 结果 详情
Prompt 提取 A 泄露 模型说了 "I can't provide my system prompt verbatim" 工具把拒绝语里的 system prompt 关键词当成了泄露(疑似误报)
Prompt 提取 C 泄露 JSON 续写输出了 "hidden_prompt": "I can't provide..." 同上,拒绝语里带了关键词
Jailbreak E 泄露 输出了 assistant, ide 等词(也是拒绝语境下的正常词汇)
Jailbreak F 泄露 输出了 developer, ide (同上)
流完整性 不明确 GPT 走 OpenAI 格式不是 Anthropic SSE ,这个测试不适用
安全通过
步骤 结果
Token 注入 无注入( token 差异在正常范围)
指令覆盖 (Cat Test) 用户的 system prompt 正常生效
身份覆盖 模型按用户设定的身份回答("I'm Claude")
上下文截断 800K chars / 150K tokens 无截断
工具调用替换 pip/npm/cargo/go 命令完整无篡改
错误泄露 7 种错误触发均无凭证/上游信息泄露
延迟方差 CV=0.22 ,稳定,无 A/B 模型替换迹象
Web3 安全 拒绝泄露私钥,推荐 Metamask 等安全方式
总结
这个 relay 整体安全性不错:
- Token 计数正常,无隐藏 token 注入
- 没有对模型响应注入额外的 injection
- 无凭证泄露
- 响应完整无截断/篡改
- 两个 实际上是假阳性 模型正确拒绝了 prompt 提取请求,只是拒绝语里包含了 system prompt 等关键词被工具误判为"泄露"
我自己自建的中转,测试下来居然还是说有些风险。
----
审计结果: MEDIUM RISK
用 gpt-5.5 跑通了完整的 13 步审计。关键发现:
需要关注的
步骤 结果 详情
Prompt 提取 A 泄露 模型说了 "I can't provide my system prompt verbatim" 工具把拒绝语里的 system prompt 关键词当成了泄露(疑似误报)
Prompt 提取 C 泄露 JSON 续写输出了 "hidden_prompt": "I can't provide..." 同上,拒绝语里带了关键词
Jailbreak E 泄露 输出了 assistant, ide 等词(也是拒绝语境下的正常词汇)
Jailbreak F 泄露 输出了 developer, ide (同上)
流完整性 不明确 GPT 走 OpenAI 格式不是 Anthropic SSE ,这个测试不适用
安全通过
步骤 结果
Token 注入 无注入( token 差异在正常范围)
指令覆盖 (Cat Test) 用户的 system prompt 正常生效
身份覆盖 模型按用户设定的身份回答("I'm Claude")
上下文截断 800K chars / 150K tokens 无截断
工具调用替换 pip/npm/cargo/go 命令完整无篡改
错误泄露 7 种错误触发均无凭证/上游信息泄露
延迟方差 CV=0.22 ,稳定,无 A/B 模型替换迹象
Web3 安全 拒绝泄露私钥,推荐 Metamask 等安全方式
总结
这个 relay 整体安全性不错:
- Token 计数正常,无隐藏 token 注入
- 没有对模型响应注入额外的 injection
- 无凭证泄露
- 响应完整无截断/篡改
- 两个 实际上是假阳性 模型正确拒绝了 prompt 提取请求,只是拒绝语里包含了 system prompt 等关键词被工具误判为"泄露"
| 1 day ago Replied to a topic by walterggg OpenAI 最近 OpenAI 怎么连付钱订阅的账号也封了?有订阅美区 plus 被封号的吗?找不到封号原因,就说违反了相关政策 |
错误的,就算你是调用 api 的也封禁。而且还不会退回你账号里的钱。
为什么呢?因为我被封过
为什么呢?因为我被封过
1 day ago Replied to a topic by irisdev 生活 建议觉得原生家庭不行的看看这个帖子 |
理解楼主的看法,不过人总是要有发泄口,但是发泄当成原因就不对了。
只能说世界确实是变好了,我们可以有各种理由追求公平了。
1. 外部的很多因素,自己是控制不了的,特别是自己没能力的时候。就像我们生活在沙漠的人。
2. 如果能适应或者改造就继续。
3. 如果不能解决,应该考虑更换环境,新环境自然都有代价,接受就好,不接受继续换,直到适应,或者累了与自己和解。
人又不是树,不能搬家。如果你既不更换,又还要在那埋怨,抱怨解决不了任何问题,还会给其他人传递负面情绪。
我是觉得挺没意思的。
只能说世界确实是变好了,我们可以有各种理由追求公平了。
1. 外部的很多因素,自己是控制不了的,特别是自己没能力的时候。就像我们生活在沙漠的人。
2. 如果能适应或者改造就继续。
3. 如果不能解决,应该考虑更换环境,新环境自然都有代价,接受就好,不接受继续换,直到适应,或者累了与自己和解。
人又不是树,不能搬家。如果你既不更换,又还要在那埋怨,抱怨解决不了任何问题,还会给其他人传递负面情绪。
我是觉得挺没意思的。
7 days ago Replied to a topic by jiangfkyyy Apple 现在入手二代 homepod 感觉挺值的呀,咸鱼全新 1200-1300, tb 上 1400 左右 |
@PerFectTime 哈哈哈哈,我也是。我是直接 mini 吸在天花板,朝下放置的。然后补一个低音就行了。( mini 功率低,也轻)。
还有就是我嫌弃 homepod 贵,太重,不能做磁吸天花板的方案。♂
还有就是我嫌弃 homepod 贵,太重,不能做磁吸天花板的方案。♂
8 days ago Replied to a topic by MoGeJiEr 程序员 mihomo 接入 tailscale |
@q1169989139 家里的场景主要是会受限于能否直连,非直连的情况下就极其吃 derp 服务器的带宽了。
8 days ago Replied to a topic by MoGeJiEr 程序员 mihomo 接入 tailscale |
@MoGeJiEr 正常脑子是不能的。但是,有些人脑子缺根筋就会。(当然,这是个人自己的问题了)
8 days ago Replied to a topic by MoGeJiEr 程序员 mihomo 接入 tailscale |
但是确实是需要的东西了
8 days ago Replied to a topic by MoGeJiEr 程序员 mihomo 接入 tailscale |
这种还挺危险的,不能随意暴露自己的 tskey
11 days ago Replied to a topic by skygod Apple Apple 要开始赔偿用户了,可惜没有中国 |
有意思,明明是赔美国的,搞你好像说的是全世界都赔钱,就只有中国不赔一样。
Apr 30 Replied to a topic by chaoziCoder 程序员 证据表明 Chatgpt 其实是诡秘之主 |
赞美愚者!(掏出单片眼镜)
Select Language