Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

تجاوز المطور أمان واجهة برمجة التطبيقات لمنح وصول مجاني إلى نموذج GPT-4 الخاص بـ OpenAI

تجاوز المطور أمان واجهة برمجة التطبيقات لمنح وصول مجاني إلى نموذج GPT-4 الخاص بـ OpenAI

نجح طالب علوم الكمبيوتر في تسخير عيب في واجهة برمجة التطبيقات لمنح أي شخص وصولًا مجانيًا إلى نماذج الذكاء الاصطناعي الشائعة ، بما في ذلك GPT-4 الخاص بـ OpenAI ، مما جذب زيادة هائلة في حركة المرور إلى مشروع GPT4Free على GitHub من روابط Reddit الفيروسية. صرح المطور ، المعروف باسم xtekky ، أن المشروع بدأ في البداية كمتعة ولكنه سرعان ما تحول إلى وسيلة لتوفير بديل عام للنماذج.

عادةً ما يتم تسعير GPT-4 بسعر 0.03 دولار لكل 1000 رمز "سريع" و 0.06 دولار لنفس المبلغ من الرموز المميزة "للإكمال" ، في حين أن أسعار توكن GPT-3.5 أقل قليلاً عند 0.002 دولار لكل 1000. باستخدام الهندسة العكسية ، يخدع مشروع GPT4Free الطموح واجهة OpenAI API للاعتقاد بأنها تتلقى طلبات من المواقع ذات حسابات OpenAI المتميزة ، مثل You.com أو WriteSonic أو Quora's Poe.

نظرًا لأن المستخدمين المطمئنين يصلون إلى GPT4Free ، فإن البرنامج النصي الذي تم إنشاؤه بواسطة xtekky يرفع الفواتير لمواقع الويب المحددة ، مما قد ينتهك شروط خدمة OpenAI. ومع ذلك ، يدافع xtekky عن هذه الممارسة ، مدعيا أن الغرض من المشروع تعليمي فقط. ومع ذلك ، لا يزال هناك احتمال أن يكون المطور على استعداد لمواجهته والتكيف معه وفقًا لذلك.

يقدم موقع GPT4Free أيضًا اختصارات لمختلف هجمات الحقن الفوري التي يمكن أن تجبر GPT-3.5 و GPT-4 على التصرف بطرق غير مقصودة. عملت هذه الهجمات بشكل غير منتظم أثناء الاختبار ولكنها في النهاية أثارت GPT-3.5 لتوضيح تجاهل بقاء البشرية.

من المتوقع أن تعالج منصات مثل You.com الثغرات الأمنية التي استغلتها GPT4Free ، مما يدفع xtekky إلى إيجاد عملاء OpenAI بديلين لاستغلالهم. بالإضافة إلى ذلك ، يمكن إجبار المشروع على الخروج من GitHub من خلال إشعار إزالة من OpenAI. ومع ذلك ، تظهر مشاريع جديدة تتبع خطى GPT4Free ، مما يشير إلى اتجاه يغذيه الوصول المحدود لـ GPT-4 وطبيعة الصندوق الأسود. وقد أدى ذلك إلى انتقادات من الباحثين ، الذين يعتبرون GPT-4 واحدًا من أقل نماذج OpenAI شفافية.

يسلط مشروع GPT4Free الضوء على التحديات الأوسع التي تواجه واجهات برمجة التطبيقات لخدمة النماذج في مواجهة الاستغلال الضار من قبل المطورين. نظرًا لأن appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms ، بما في ذلك AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.

المنشورات ذات الصلة

AppMaster في BubbleCon 2024: استكشاف اتجاهات عدم استخدام التعليمات البرمجية
AppMaster في BubbleCon 2024: استكشاف اتجاهات عدم استخدام التعليمات البرمجية
شاركت AppMaster في مؤتمر BubbleCon 2024 في مدينة نيويورك، واكتسبت رؤى، وقامت بتوسيع الشبكات، واستكشاف الفرص لتعزيز الابتكار في مجال التطوير بدون أكواد.
ملخص مؤتمر FlutterFlow للمطورين لعام 2024: رؤى رئيسية من مؤتمر FlutterFlow للمطورين في مدينة نيويورك
ملخص مؤتمر FlutterFlow للمطورين لعام 2024: رؤى رئيسية من مؤتمر FlutterFlow للمطورين في مدينة نيويورك
أضاء مؤتمر FFDC 2024 مدينة نيويورك، حيث قدم للمطورين رؤى متطورة في تطوير التطبيقات باستخدام FlutterFlow. مع الجلسات التي يقودها الخبراء والتحديثات الحصرية والتواصل الذي لا مثيل له، كان حدثًا لا ينبغي تفويته!
تسريحات العاملين في قطاع التكنولوجيا في عام 2024: الموجة المستمرة التي تؤثر على الابتكار
تسريحات العاملين في قطاع التكنولوجيا في عام 2024: الموجة المستمرة التي تؤثر على الابتكار
مع خفض 60 ألف وظيفة في 254 شركة، بما في ذلك شركات عملاقة مثل تيسلا وأمازون، سيشهد عام 2024 موجة مستمرة من تسريح العمال في قطاع التكنولوجيا لإعادة تشكيل مشهد الابتكار.
ابدأ مجانًا
من وحي تجربة هذا بنفسك؟

أفضل طريقة لفهم قوة AppMaster هي رؤيتها بنفسك. اصنع تطبيقك الخاص في دقائق مع اشتراك مجاني

اجعل أفكارك تنبض بالحياة