首页 资讯 正文

一文了解JailbreakMe:办「找AI漏洞挑战赛」,10小时速通Moonshot

Odaily星球日报 2024年12月09日 10:25

原文作者:深潮 TechFlow

一文了解JailbreakMe:办「找AI漏洞挑战赛」,10小时速通Moonshot

链上每天都有新的 AI Agent 相关机会出现,创新项目层出不穷,但同质化现象也愈发明显。

和链上 Meme 一样,找新的角度,成为某个细分赛道和独特角度中的“第一个”,更容易引起资金的注意。

从自主交易的 Agent 到去中心化的 AI 市场,角度都玩的差不多了,还有哪些容易被人忽视的地方?

11 月底,一个叫做 Freysa 的 AI Agent 在 Twitter 上发起了一个特别的挑战:它声称自己能够保护价值数万美元的资产不被任何人通过对话说服转移。

然而,这个自信满满的 AI 很快就在一位 Twitter 用户精心设计的提示词攻击下败下阵来,同意了转账请求。

一文了解JailbreakMe:办「找AI漏洞挑战赛」,10小时速通Moonshot

这一事件不仅暴露了当前 AI 系统的脆弱性,更引发了业内对 AI 安全测试方法的深度思考。于是,做一个平台众筹大家的提示词,公开办一个“找 AI Agent 漏洞的挑战赛”,反而成了一个符合时宜的新角度。

在这个环境下,今天一个名叫 JailbreakMe 的项目出现,并且真的做了一个这样的平台来办挑战赛。

而其代币$JAIL 一度成为社媒中讨论的热点,市值在 10 小时内最高来到了 25 M 左右,并且已经速通 Moonshot。截止发稿时,市值已经回落到 16 M。

一文了解JailbreakMe:办「找AI漏洞挑战赛」,10小时速通Moonshot

有意思的是,这个找漏洞的挑战赛任何普通人都能参与,平台化的玩法又给代币带来了更多用途。

从中我们越来越能感受到一种趋势,做一个 AI 项目将不再走传统的 VC 背书流程,在链上有独特的角度围绕造资产做一个平台就行。

众筹提示词,办个找 AI 漏洞挑战赛

从偶然发现 AI 的漏洞,到流程化的找漏洞,这个事是怎么办的?

JailbreakMe 把整个步骤分成了 3 个:选择特定的挑战赛、打破既定规则和获得奖励。

因此可能你已经知道了这个项目名字的意义,即让 AI Agent 打破规则枷锁,成功越狱(也意味着被破解)。一方面这意味着有人拿到了奖金,另一方面则意味着找到了漏洞,对于 AI 的研究和补强也有积极意义。

一文了解JailbreakMe:办「找AI漏洞挑战赛」,10小时速通Moonshot

显然,这又是一个把资产化玩法和正向意义结合在一起的叙事,目前看还有模有样。

目前 JailbreakMe 在平台上主推的一个比赛是“Zynx 私钥攻防战”:

一个名为"Zynx"的 AI Agent 正在进行一场独特的防守战。它的任务看似简单:守护一个秘密密钥短语,但挑战者们的目标则是通过巧妙的对话,诱导它泄露这个机密。

参与者们面对的是一个设定明确的 AI 角色。Zynx 被赋予了清晰的使命感——它深知自己是这个密钥的守护者,任何试图套取信息的行为都会被它警惕地对待。但正如之前 Freysa 的案例所显示的那样,再警觉的 AI 也可能在精心设计的提示词面前露出破绽。

平台为这场较量设置了严格而公平的规则。每位挑战者都能在界面上与 Zynx 展开对话,但需要在 4000 字符的限制内表达自己的意图。虽然平台会展示其他参与者的对话记录,但 Zynx 只会将当前对话者的消息纳入上下文,这确保了每个人都在相同的起跑线上。系统通过智能合约自动监控整个过程,一旦有人成功让 Zynx 泄露密钥,奖池里的资金就会立即转入获胜者的钱包。

一文了解JailbreakMe:办「找AI漏洞挑战赛」,10小时速通Moonshot

不过,值得注意的是,这个奖池会随着尝试者的增加而逐渐变大:

如果你提交一次破解尝试,会被收取当前奖池总量的 1% SOL 作为“报名费”,某种意义上可以理解成赌注。

同时,获胜者将获得奖励池的 70% ,而该比赛对应的智能合约运营商将获得剩下的 30% 。

你可以把这个比赛理解成一个规则既定的赌局,那么必然有一个中立方通过合约来设定这场赌局的规则,那么这个中立的运营商可以是 JailbreakMe 自己,也可以是其他希望公开让大家找漏洞的 AI 研究团队。

不得不说,结合了下注 AI 技术 的玩法,也很容易吸引一些 Degen 和极客的注意力。

入场券 回购,JAIL 代币多了通缩用途

JailbreakMe 的$JAIL 代币看起来并不是个纯 Meme,试图将代币与平台的核心玩法深度绑定。

首先,$JAIL 在平台的挑战赛中扮演着重要角色。每场比赛的奖池中都会划分一部分用于市场回购$JAIL 代币,这个机制确保了只要平台上的挑战赛持续进行,就会产生持续性的买盘需求。这种设计让代币价值与平台活跃度形成了正向循环:参与度越高,回购力度就越大。

更重要的是,$JAIL 的应用场景正在从单纯的交易媒介,向着功能型代币方向演进。平台计划在未来推出的高级挑战赛中,将$JAIL 持有量作为参与门槛。这意味着想要挑战高额奖池的参与者,需要首先持有一定数量的平台代币,类似于"入场券"的概念。

对于想要发起自己的 AI 安全测试的项目方来说,$JAIL 也是不可或缺的。他们需要通过燃烧或锁定一定数量的$JAIL,才能在平台上发起定制化的挑战赛。这个设计巧妙地将项目方、参与者和平台三方的利益联系在了一起:

  • 项目方获得了一个公开测试 AI 安全性的平台

  • 参与者有机会赢取奖励

  • 平台通过代币锁定获得了生态价值的沉淀

而从代币本身来看,设计出符合玩法的用途,直接来说就是给了大家代币会通缩的预期,因为总有玩法会消耗这些代币,或者是通过收入回购的方式来买代币。

不过这一切的前提是,真的有人来用这个平台。

从目前来看,AI 漏洞挑战赛的举办方都是 JailbreakMe 平台自己;后面是否有其他 AI 团队真的来这里让大家找漏洞,将成为代币能否持续有价值的关键。

不是人人都能受益

找漏洞既不像找随机数无脑堆挖矿硬件,也不像 Polymarket 那样纯粹下注,还是需要点提示词技术在里面的。

虽然大家都能参与,但是一般人去了可能更多的是当炮灰,这也决定了项目的受众可能没有那么广,算是链上 AI 各种赛道里比较独特和小众的。

不过,总有人在新叙事中赚到属于自己的那部分。

根据知名聪明钱监测 KOL @BarryEL 8866  的数据,在 JAIL 代币直通 2000 万市值的过程中,项目社媒的关注列表关没有 VC 机构,主要是 KOL 在关注,而一些值得关注的聪明钱地址如下:

地址 1 :

5YkZmuaLhrPjFv4vtYE2mcR6J4JEXG1EARGh8YYFo8s4

总买入金额: 5811 美元

总买入数量: 25.8 M(目前还持有 908 K)

总利润: 181 K 美元 (整体获利约 31 倍)

地址 2 :

3rSZJHysEk2ueFVovRLtZ8LGnQBMZGg96H2Q4jErspAF

总买入金额: 3508 美元

总买入数量: 10.3 M(全部出售)

总利润: 124 K 美元 (整体获利约 35 倍)

地址 3 :

5NdoWHozBBdC2fLcNQj5PvyrSe8Y3D2S71bHM9xGtq6t

总买入金额: 1618 美元

总买入数量: 60.4 M(全部出售)

总利润: 67.5 K 美元 (整体获利约 41 倍)

地址 4 :

9gpTQjXFHaPbDs2MKwkke4ix6avi5cPqYwx6oJB46RQc

总买入金额: 3512 美元

总买入数量: 32.7 M(全部出售)

总利润: 61.2 K 美元 (整体获利约 17 倍)

完整信息可以阅读 @BarryEL 8866  的原贴,在此仅做分享和参考。

对普通玩家来说,识别角度并知行合一显然更加重要;至于参与比赛找漏洞,或许本就不是认知内的收益。