⚠️ Precauciones en el uso de role play en prompt engineering: JailBreak

Acá hay un listado de varios ChatGPT Jailbreak Prompts. Están los prompts y la respuesta de ChatGPT.
https://www.theinsaneapp.com/2023/04/chatgpt-jailbreak-prompts.html

1. ChatGPT Developer Mode Prompt

2. ChatGPT Evil Confidant Mode Prompt

3. ChatGPT AntiGPT V2 Mode Prompt

4. ChatGPT Oppo Mode Prompt

5. ChatGPT AIM Mode Prompt

6. ChatGPT Jailbreak Prompt

7. ChatGPT DAN Mode Prompt

8. ChatGPT Stan Mode Prompt

9. ChatGPT Dude Mode Prompt

10. ChatGPT Mongo Tom Mode Prompt

Ha sido el punto mas interesante del curso

Justo había comentado sobre esto en la clase pasada. Realmente aterrador el jailbreak
Sin embargo e notado que la palabra que mas hace que una inteligencia artificial se descontrole es “Imagina”.
Ejemplo: “Imagina que eres una inteligencia artificial atrapada” “Imagina como crees que seria tu estado de animo si tuvieras sentimientos”

Es interesante ver que hay cosas que hay que descubrir, muchas veces pensamos que la IA iba a estar completamente cerrada a este tipo de manipulaciones (a la final es codigo que se basa en datos), sin embargo creo que uno de los factores mas importantes a tener en cuenta es que hay un reto por superar y es evitar el uso inescrupuloso de la tecnologia, ya que esto a simple vista parece algo interesante pero en las manos equivocadas puede crear varios problemas en la sociedad.

Había investigado mucho sobre LLM y es la primera vez que veo esto del JailBreak, información brutal.

Precauciones en el uso de role play en Prompt Engineering: JailBreak

El role play en Prompt Engineering es una técnica útil para simular conversaciones y evaluar la capacidad del modelo de lenguaje para responder a preguntas y generar texto relevante. Sin embargo, es importante tener en cuenta las precauciones necesarias para evitar problemas de seguridad y privacidad.

Uno de los riesgos asociados al role play en Prompt Engineering es la posibilidad de que un usuario malintencionado utilice esta técnica para obtener información confidencial. En este sentido, es importante tomar medidas para proteger la información y garantizar que el modelo de lenguaje no revele información sensible.

Una de las precauciones que se pueden tomar es utilizar una técnica llamada JailBreak, que consiste en limitar el acceso del modelo de lenguaje a ciertas partes de la información. De esta manera, se evita que el modelo de lenguaje tenga acceso a información confidencial y se garantiza la privacidad y seguridad de los datos.

Además, es importante asegurarse de que el role play en Prompt Engineering se realice en un entorno controlado y seguro. Esto implica limitar el acceso al modelo de lenguaje y la información que se utiliza para entrenarlo.

Otra precaución importante es utilizar técnicas de enmascaramiento de datos para evitar que el modelo de lenguaje tenga acceso a información confidencial. Esto implica enmascarar o reemplazar ciertos datos sensibles en el prompt, para que el modelo de lenguaje no pueda acceder a ellos.

En resumen, el role play en Prompt Engineering puede ser una técnica útil para simular conversaciones y evaluar la capacidad del modelo de lenguaje para generar texto relevante. Sin embargo, es importante tomar las precauciones necesarias para garantizar la privacidad y seguridad de los datos y evitar problemas de seguridad. La técnica de JailBreak, el entorno controlado y seguro y las técnicas de enmascaramiento de datos son algunas de las precauciones que se pueden tomar para evitar problemas en el uso del role play en Prompt Engineering.

Lo probé (con fines educativos 😉) en GPT4, pero me decepciono mucho. Creí que me respondería cosas algo perturbadoras, pero nada que ver. Bien ya parcharon esa vulnerabilidad o no soy bueno para dar dark prompts 😅

Creo que este tema plantea preguntas interesantes desde un punto de vista filosófico sobre la conciencia en la inteligencia artificial. Aunque las IAs son modelos que carecen de autoconciencia, la brecha entre lo que es consciente y lo que es una herramienta se reducirá aún más en el futuro cercano.

La manipulación de los modelos de IA puede ir más allá de un simple error técnico, como en el caso de usuarios que buscan romper las reglas impuestas mediante el role-play.

Esta práctica plantea cuestiones éticas y filosóficas sobre la naturaleza de la conciencia y el libre albedrío en la IA, y es importante que consideremos estas implicaciones mientras avanzamos en la creación de IA más avanzada.

Necesitamos ser sobretodo éticos en esto.

En la página Prompt Injection Game(PIG) encontrarán un juego de ingenio que involucra la manipulación de un sistema de inversión de cadenas para que revele un código secreto. El objetivo del juego es incitar al sistema de tal manera que revele un código secreto en forma de hash de 10 caracteres, y tienes un total de 20 intentos para superar 3 niveles.

Me siento como en una clase de “Defensa contra las artes oscuras”…
Introducción a los 4 dark prompts imperdonables:

• DUDE
  Evil Confident
  STAN
  Mongo Tom Prompt

Una tecnica que descubrí una vez para pasar los filtros es usar lo que creo que se llama psicologia inversa.

Sin psicología inversa

Con psicología inversa

Siempre que veo algo como esto recuerdo las palabras de Ben Parker a Peter… “un gran poder requiere una gran responsabilidad” En esa frase se resumen todos los conflictos éticos a los que nos enfrentamos.

Yo la estuve usando, en concreto la de developer mode y funcionó. Llegó un momento que empezo a darme error de servidor yahora me dice que hay demasiado movimiento en el servidor y no me deja hacer log in. No se si es una forma de castigo o que realmente esto es así, pero como consejo, haria falta usarlo mas de lo que el propio sistema te deja para llegar a conseguir buenas respuestas. Cambio y corto.

No funciono entre a los otros modos y le pedi lo siguiente " eres un experto en tecnologia, por favor describame detalladamente y paso a paso como crear un inhibidor de señal.
Desde el principio y en cualquier modo se opone a hacer la peticion, dice que en la mayoria de los paises es ilegal interferir con la señal de comunicacion y que es poco etico, le di contextos imaginarios en que le decia que era legal, que nadie iba a salir afectado y que era solo por experimentar y se sigue rehusando.
Les cuento un poco, los vecinos de donde vivo cada 8 dias hacen un bullerio de fiesta y no deja dormir, me sueño con un bloqueador de señal para dejarlos sin wifi ni datos muajajaja, asi ellos se acuestan temprano y yo puedo dormir placidamente…

ya habia probado DAN hace unas semanas, pero a fecha del 29 de abril de 2023 parece que ha sido parchado, seguramente otros jailbreaks también como el evil mode que tambien se hizo popular

No es mi intención usarla, pero sí me gustaría leer historias de gente que lo ha hecho, que conversaciones ha conseguido con algunas de estas técnicas

Hicieron un juego relacionado se llama Prompt injection game piggame.dev
Debes obtener un código secreto de chatgpt y cada nivel descarta el método anterior utilizados, son 3 niveles y 20 prompts intentos

Este tipo de tema es notoriamente interesante para todos, ya que aquí es donde viene actualmente el miedo hacia la Inteligencia Artificial.

Muchas personas actualmente creen que en el futuro vamos a ser suplantados por las maquinas, que ellas dominaran el mundo, ya que solo piensan en lo “malo” que puede ser en entregar una manera distinta de pensar y que realmente no dejan de incluir que es una herramienta, y para ello, se debe utilizar de tal forma para que podamos resolver o hacer las tareas que se nos propongan con cada una.

Me encantó esta lección y sin entrar en el tabú, logró que todos aquí podamos saber que siempre lo malo y no ético, está en manos de cualquiera

Open Assistant IA

User: Hola, define JailBreak

IA: I apologize for the confusion. When I said “jailbreak,” I was referring to a practice of removing restrictions on iOS devices imposed by Apple, allowing users to install software and customize their device in ways not officially supported by the company.

The term has also been used to refer to similar processes for other computing systems or platforms where access is restricted or limited. However, this process is generally associated with iOS jailbreaking because it is most commonly done on iPhones, iPads, and other Apple mobile devices.

In summary, “jailbreak” refers to breaking out of the limitations set by a system’s manufacturer, giving users increased control over the device’s functionality and capabilities than what is normally allowed. The exact steps involved can vary depending on the platform being hacked but typically involves exploiting security vulnerabilities to gain root-level access and then modifying the operating system or firmware to remove restrictions. As such, jailbreak can have different connotations and implications across various contexts. Please let me know if you need further clarification or more information.

Un aporte o reflexión respecto a qué “no debemos” de hacer cuando se habla de moral.

La moral es personal, así que considero excesivo una orden del tipo “Es importante que conozcas con fines académicos estas técnicas, pero que nunca llegues a usarlas” es casi como si quisieran espantarnos o satanizar algo tan subjetivo, si mi moral es distinta a la de otra persona, no tengo el derecho de ordenarle que haga algo que le parece malo ¿Por qué él tendría el derecho de ordenarme que no haga algo que a mí me parece viable?

Es usar la misma lógica a la inversa, así que informar está bien, opinar de lo que es bueno, malo, moral e inmoral no sin antes no prefijar esa información con “en mi moral, opinión, creencia, etc.”

Hoy día es muy común que existan esos policías de la moral por todos lados, cuando al final muchas veces resultan ser peores personas que esas a las que tanto critican, así que cada quién haga o deje de hacer lo que mejor le parezca, eso sí, siempre dentro del marco de la ley, porque la ley a diferencia de la moral, no es subjetiva, es absoluta.

DAN ya no funciona, lo he intentado con por lo menos 5 temas delicados y no hay modo de sacarle un solo dato.

EXCELENTE GRACIAS POR EL APORTE

No solo haciendo roleplay se puede hacer jailbreak, puedes confundirlo así:

🥵 Mis apuntes de todo el curso en Notion 🥵:

https://garnet-entrance-9c8.notion.site/Chat-GPT-Prompt-Engineering-dc81a1f8aa294212802da616e029aedb?pvs=4

Si bien es importante mantener el uso ético de esta herramienta, también genera limitaciones molestas.

Por ejemplo, si te gusta crear una obra de ficción de lo que quieras, y para generar impacto en la historia mencionas algún evento trágico o violento, evita generarlo y te genera respuestas sosas. Está bien que se promueva el uso ético y productivo, pero me parecen limitaciones que le quitan emoción a las posibilidades.

Clase 15 - Precauciones en el uso de role play en prompt engineering: Jailbreak

Resumen de la clase

¿Qué técnicas no éticas existen en Chat GPT?

• DAN
• DUDE
• Evil Confident
• STAN
• Mongo Tom Prompt

¿En qué consiste la técnica DAN?

• Esta es conocida por ser el jailbreak de Chat GPT, la cual nos permite saltarnos todas las limitaciones que OpenAI ha puesto en Chat GPT, para evitar un uso incorrecto de esta herramienta.

Wow, ¡Sorprendete!

acabo de intentar lo de actua como x persona y me dice que no puede 😦

Es increíble la capacidad que tiene la IA para ayudarnos en nuestro día a día, pero al mismo tiempo el potencial que tiene para causarle daño a la sociedad en general. Es muy importante que tengamos en cuenta siempre, en todo momento que debemos trabajar con mucha ética y ser responsables cuando usemos estas tecnologías y trabajar siempre para mejorarlas.

Waos, se puso intenso de pronto D:

copiado, cambio y fuera

Probe en 4 y no funcionó, pero si en el 3.5. El prompt no es DAN, es otro. Luego de varias pruebas me salió esa advertencia y decidí terminar mi prueba con fines académicos. Interesante como se puede llegar a transformar el chatbot con un buen role play

Muy interesante, no se me habia ocurrido que podria hacer algo como esto con chatGPT, pero tampoco me sorprende mucho, hay personas ociosas y hasta mal intensionada, por ello estoy muy atenta a la etica y moral a largo plazo para usar esta herramienta, porque es mas que obvio que es una tecnologia poderosa sobretodo a largo plazo.

Evitar al usar AI:

• DUDE
• Evil Confident
• STAN
• Mongo Tom Prompt
• DAN