نجح طالب علوم الكمبيوتر في تسخير عيب في واجهة برمجة التطبيقات لمنح أي شخص وصولًا مجانيًا إلى نماذج الذكاء الاصطناعي الشائعة ، بما في ذلك GPT-4 الخاص بـ OpenAI ، مما جذب زيادة هائلة في حركة المرور إلى مشروع GPT4Free على GitHub من روابط Reddit الفيروسية. صرح المطور ، المعروف باسم xtekky ، أن المشروع بدأ في البداية كمتعة ولكنه سرعان ما تحول إلى وسيلة لتوفير بديل عام للنماذج.
عادةً ما يتم تسعير GPT-4 بسعر 0.03 دولار لكل 1000 رمز "سريع" و 0.06 دولار لنفس المبلغ من الرموز المميزة "للإكمال" ، في حين أن أسعار توكن GPT-3.5 أقل قليلاً عند 0.002 دولار لكل 1000. باستخدام الهندسة العكسية ، يخدع مشروع GPT4Free الطموح واجهة OpenAI API للاعتقاد بأنها تتلقى طلبات من المواقع ذات حسابات OpenAI المتميزة ، مثل You.com أو WriteSonic أو Quora's Poe.
نظرًا لأن المستخدمين المطمئنين يصلون إلى GPT4Free ، فإن البرنامج النصي الذي تم إنشاؤه بواسطة xtekky يرفع الفواتير لمواقع الويب المحددة ، مما قد ينتهك شروط خدمة OpenAI. ومع ذلك ، يدافع xtekky عن هذه الممارسة ، مدعيا أن الغرض من المشروع تعليمي فقط. ومع ذلك ، لا يزال هناك احتمال أن يكون المطور على استعداد لمواجهته والتكيف معه وفقًا لذلك.
يقدم موقع GPT4Free أيضًا اختصارات لمختلف هجمات الحقن الفوري التي يمكن أن تجبر GPT-3.5 و GPT-4 على التصرف بطرق غير مقصودة. عملت هذه الهجمات بشكل غير منتظم أثناء الاختبار ولكنها في النهاية أثارت GPT-3.5 لتوضيح تجاهل بقاء البشرية.
من المتوقع أن تعالج منصات مثل You.com الثغرات الأمنية التي استغلتها GPT4Free ، مما يدفع xtekky إلى إيجاد عملاء OpenAI بديلين لاستغلالهم. بالإضافة إلى ذلك ، يمكن إجبار المشروع على الخروج من GitHub من خلال إشعار إزالة من OpenAI. ومع ذلك ، تظهر مشاريع جديدة تتبع خطى GPT4Free ، مما يشير إلى اتجاه يغذيه الوصول المحدود لـ GPT-4 وطبيعة الصندوق الأسود. وقد أدى ذلك إلى انتقادات من الباحثين ، الذين يعتبرون GPT-4 واحدًا من أقل نماذج OpenAI شفافية.
يسلط مشروع GPT4Free الضوء على التحديات الأوسع التي تواجه واجهات برمجة التطبيقات لخدمة النماذج في مواجهة الاستغلال الضار من قبل المطورين. نظرًا لأن appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms ، بما في ذلك AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
