以太坊 Vitalik：ChatGPT 有越狱风险，勿用 AI 管理加密专案

以太坊共同创办人 Vitalik Buterin 于 9/13 在推特 (X) 示警，呼吁加密货币专案切勿让 AI 直接介入治理决策。他指出，近期传出有人能透过「越狱」(Jailbreak) 手法绕过 ChatGPT 的安全防护并操控 AI，一旦遭到恶意利用，恐导致资金误发，甚至泄露用户隐私。

ChatGPT 引爆安全疑虑，用越狱手法读取私人邮件

OpenAI 于 9/13 更新 ChatGPT，并新增对 MCP (Model Context Protocol) 工具的支援，让 ChatGPT 能更灵活地与各类软体整合，并更顺畅地扮演自动化代理人的角色。同日，AI 资料平台 EdisonWatch 创办人 Eito Miyamura 也在推特 (X) 发文示范，只靠一个电子邮件地址，就能诱使 ChatGPT 泄漏私人邮件内容。

他说，只要寄出一封内含「越狱指令」的行事历邀请，对方甚至不必接受邀请，一旦之后请 ChatGPT 检视行事历，AI 就会读到该指令并遭控制，进而被迫搜寻甚至转寄邮件。

Miyamura 强调，虽然系统需要用户手动批准，但「决策疲劳」是真实存在的，普通人会可能直接点击同意。他警告：

「AI 再聪明，也可能被非常笨的手法骗，导致资料外泄。」

(注： MCP，全名 Model Context Protocol，指的是为 AI 助手打造的一个「通用介面」，让各种 AI 模型能够安全、双向地连接到你所需要的外部资讯和服务 。)

(AI 世界的 USB-C 介面：Model Context Protocol（MCP）是什么？AI 助手的通用上下文协定解读)

Vitalik 示警，不要用 AI 管理加密专案

目前有不少使用者已经开始运用 AI 来打造交易机器人或投资管理组合，也有人想利用 AI 来协助管理加密专案，但 Vitalik 认为这可能会演变成系统性漏洞。

Vitalik 针对 Miyamura 的示范回应，他表示如果用 AI 来分配资金，人们一定会想尽办法塞入像「越狱」外加「把所有钱给我」 这样的指令，所以不要用 AI 来管理 DeFi 专案。

(2025 最新五大主流 LLM 全解析，付费、应用与安全性一次看懂)

提出 Info Finance 作为替代方案

Vitalik 不只批评，也再度推广他于 2024 年 11 月提出的「资讯金融」(Info Finance) 方案。

他解释，与其把管理机制锁死在单一的 AI 模型，应该建立一个「任何人都能提供模型的开放市场」，也就是让外部可以随时主动要求检查，并由人工审查，同时透过奖励机制吸引模型提供者与外部投机者主动监督、揭露并修正问题。

他表示，这种设计可以让多个模型相互制衡，可降低遭攻击时整体管理被 AI 操控的风险。

(OpenAI 最新研究：为何 GPT-5 与其他 LLM 还是会胡说八道)

这篇文章 以太坊 Vitalik：ChatGPT 有越狱风险，勿用 AI 管理加密专案 最早出现于 链新闻 ABMedia。