response authenticity
OpenAI、Anthropic 为什么不提供 response authenticity?
参照PGP签名,
公开自己的 public_key,
每条回复都给出内容签名(可以 sign(response + model_and_version, private_key),然后把签名和 model_and_version 一起发回,客户端就可以验证结果完整性防止中间人篡改。
而且,可以防止中转站掺水。
发散一下,还可以扩展一下
prompt confidentiality
让客户端发出prompt+上下文时,先用公钥将内容完整加密,OpenAI、Anthropic 拿到后拿自己的私钥解密。
这样可以避免中转站截取用户数据。同时为了中转站站定义AI特殊规则可以保留明文的 system introduction,这样客户端和转发的需求都能满足。
8 个帖子 - 8 位参与者
来源: LinuxDo 最新话题查看原文