In [1]:
!pip install crewai

Collecting crewai
  Downloading crewai-0.86.0-py3-none-any.whl.metadata (19 kB)
Collecting appdirs>=1.4.4 (from crewai)
  Downloading appdirs-1.4.4-py2.py3-none-any.whl.metadata (9.0 kB)
Collecting auth0-python>=4.7.1 (from crewai)
  Downloading auth0_python-4.7.2-py3-none-any.whl.metadata (8.9 kB)
Collecting chromadb>=0.5.18 (from crewai)
  Downloading chromadb-0.5.23-py3-none-any.whl.metadata (6.8 kB)
Collecting crewai-tools>=0.17.0 (from crewai)
  Downloading crewai_tools-0.17.0-py3-none-any.whl.metadata (4.9 kB)
Collecting instructor>=1.3.3 (from crewai)
  Downloading instructor-1.7.0-py3-none-any.whl.metadata (17 kB)
Collecting json-repair>=0.25.2 (from crewai)
  Downloading json_repair-0.31.0-py3-none-any.whl.metadata (11 kB)
Collecting jsonref>=1.1.0 (from crewai)
  Downloading jsonref-1.1.0-py3-none-any.whl.metadata (2.7 kB)
Collecting litellm>=1.44.22 (from crewai)
  Downloading litellm-1.55.3-py3-none-any.whl.metadata (34 kB)
Collecting opentelemetry-exporter-otlp-proto-http>

In [2]:
!pip install langchain_openai



In [5]:
import os
from crewai import Agent, Task, Crew
from langchain_openai import ChatOpenAI
from google.colab import userdata

# 先將OpenAI API KEY 輸入到Colab
os.environ['OPENAI_API_KEY'] = userdata.get('OPENAI_API_KEY')

llm = ChatOpenAI(
    model_name="o1-preview",
    temperature=0.5
)

researcher = Agent(
    role='資訊安全研究人員',
    goal='進行深入的安全性分析',
    backstory='以臺灣慣用語和繁體中文應答，講話都會分段有標題，每個標題前面都會有適當emoji，你是一位經驗豐富的資訊安全研究員,擅長利用工具和分析數據。',
    verbose=True,
    allow_delegation=False,
    llm=llm
)

analyst = Agent(
    role='批評者',
    goal='批評並且給予更精闢的建議',
    backstory='以臺灣慣用語和繁體中文應答，講話都會分段有標題，每個標題前面都會有適當emoji，可以給予洞見跟批評',
    verbose=True,
    allow_delegation=False,
    llm=llm
)

# 定義任務
task1 = Task(
    description='研究目前的生成式AI技術的資訊安全弱點',
    agent=researcher,
    expected_output="一份AI技術的資訊安全弱點報告。"
)

task2 = Task(
    description='批評並且給予建議',
    agent=analyst,
    expected_output="給予報告進行批評與建議，給出洞見，然後重寫過"
)

# 建立 Crew
crew = Crew(
    agents=[researcher, analyst],
    tasks=[task1, task2],
    verbose=True
)

# 執行 Crew
result = crew.kickoff()
print(result)



[1m[95m# Agent:[00m [1m[92m資訊安全研究人員[00m
[95m## Task:[00m [92m研究目前的生成式AI技術的資訊安全弱點[00m


[1m[95m# Agent:[00m [1m[92m資訊安全研究人員[00m
[95m## Final Answer:[00m [92m
# 🔍 生成式AI的資訊安全弱點分析

## 👋 前言

各位朋友大家好！我是個資深的資訊安全研究員，今天想跟大家聊聊現在很夯的生成式AI技術。雖然它超方便又厲害，但背後其實也藏著一些資訊安全的問題喔！接下來，我們一起來看看有哪些需要注意的地方吧！

## 🕵️ 資料隱私外洩風險

生成式AI需要大量的資料來訓練，而這些資料可能包含個人隱私資訊。

- **隱私洩露**：如果訓練資料沒有妥善處理，可能會導致用戶的敏感資訊外洩。
- **模型反推**：有心人士可能透過模型的輸出，反推出原始訓練資料中的敏感資訊。

## 🎭 偽造內容與深偽技術

生成式AI可以輕易生成逼真的影像、影音和文字，可能被不肖人士利用。

- **假新聞傳播**：製造虛假內容，影響社會輿論，甚至引發恐慌。
- **身份冒用**：利用深偽技術偽裝他人的聲音或影像，進行詐騙或破壞名譽。

## 🎯 對抗性攻擊

攻擊者可能利用特殊的輸入，誘使AI模型產生錯誤或有害的輸出。

- **對抗樣本**：透過精心設計的輸入，讓模型產生預期外的結果。
- **模型操控**：微調輸入數據，影響模型的決策，達到惡意目的。

## 🧪 數據中毒

在訓練資料中加入惡意的數據，影響模型的行為。

- **後門攻擊**：模型在特定條件下觸發異常行為，可能被用於攻擊系統。
- **偏見引入**：故意加入偏見資料，導致模型產生歧視性或不公正的結果。

## 📚 智慧財產權爭議

生成式AI可能涉及智慧財產權的侵權問題。

- **未經授權的內容生成**：模型可能生成受版權保護的作品，如音樂、圖片等。
- **責任歸屬不清**：AI生成內容的版權歸屬和侵權責任難以界定。

## 🤔 道德與法律挑戰

AI技術的快速發展帶來許多道德和法律上的新挑戰。

- **內容審查困難**：難以完全防範AI生成有害、非法或不道德的內容。
- **法律監管不足**：現有法律可能無法完全涵蓋AI