A First Look at GPT Apps: Landscape and Vulnerability

要約

OpenAI による GPT の導入後、GPT アプリの急増により、専用の LLM アプリ ストアが立ち上げられました。
それにもかかわらず、デビューしたばかりであるため、この新しいエコシステムについては十分な理解が不足しています。
このギャップを埋めるために、このペーパーでは、2 つの GPT アプリ ストア、\textit{GPTStore.AI} と公式
\textit{OpenAI GPT ストア}。
具体的には、2 つの自動化ツールと TriLevel 構成抽出戦略を開発し、これら 2 つのストアにわたるすべての GPT アプリのメタデータ (\つまり、名前、作成者、説明など) とユーザー フィードバック、および構成 (\つまり、システム プロンプトなど) を効率的に収集します。
、ナレッジ ファイル、API) の上位 10,000 件の人気アプリ。
私たちの広範な分析により、(1) GPT アプリに対するユーザーの熱意は一貫して高まっているのに対し、クリエイターの関心は GPT のリリースから 3 か月以内に頭打ちになります。
(2) GPT アプリ構成のセキュリティ保護が広範に失敗しているため、ほぼ 90% のシステム プロンプトに簡単にアクセスでき、アプリ間でかなりの盗用や重複が発生しています。
私たちの調査結果は、アプリストア、作成者、ユーザーによる LLM アプリのエコシステムを強化する必要性を浮き彫りにしています。

要約(オリジナル)

Following OpenAI’s introduction of GPTs, a surge in GPT apps has led to the launch of dedicated LLM app stores. Nevertheless, given its debut, there is a lack of sufficient understanding of this new ecosystem. To fill this gap, this paper presents a first comprehensive longitudinal (5-month) study of the evolution, landscape, and vulnerability of the emerging LLM app ecosystem, focusing on two GPT app stores: \textit{GPTStore.AI} and the official \textit{OpenAI GPT Store}. Specifically, we develop two automated tools and a TriLevel configuration extraction strategy to efficiently gather metadata (\ie names, creators, descriptions, \etc) and user feedback for all GPT apps across these two stores, as well as configurations (\ie system prompts, knowledge files, and APIs) for the top 10,000 popular apps. Our extensive analysis reveals: (1) the user enthusiasm for GPT apps consistently rises, whereas creator interest plateaus within three months of GPTs’ launch; (2) nearly 90\% system prompts can be easily accessed due to widespread failure to secure GPT app configurations, leading to considerable plagiarism and duplication among apps. Our findings highlight the necessity of enhancing the LLM app ecosystem by the app stores, creators, and users.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google