একজন কম্পিউটার বিজ্ঞানের ছাত্র সফলভাবে একটি API ত্রুটি ব্যবহার করে জনপ্রিয় AI মডেলগুলিতে বিনামূল্যে অ্যাক্সেস প্রদান করেছে, যার মধ্যে OpenAI এর GPT-4 রয়েছে, যা Reddit-এর ভাইরাল লিঙ্কগুলি থেকে GitHub-এ GPT4Free প্রকল্পে ট্র্যাফিকের ব্যাপক বৃদ্ধিকে আকর্ষণ করেছে। ডেভেলপার, xtekky নামে পরিচিত, বলেছেন যে প্রকল্পটি প্রাথমিকভাবে মজা হিসাবে শুরু হয়েছিল কিন্তু শীঘ্রই মডেলগুলির একটি সর্বজনীন বিকল্প প্রদানের উপায়ে রূপান্তরিত হয়েছিল।
GPT-4-এর দাম সাধারণত প্রতি 1,000 'প্রম্পট' টোকেনের জন্য $0.03 এবং 'সম্পূর্ণতা' টোকেনের একই পরিমাণের জন্য $0.06 হয়, যেখানে GPT-3.5-এর টোকেনের দাম প্রতি 1,000-এ $0.002-এ সামান্য কম। রিভার্স ইঞ্জিনিয়ারিং ব্যবহার করে, উচ্চাভিলাষী GPT4Free প্রকল্পটি OpenAI API-কে বোকা বানিয়ে ভাবছে যে এটি প্রিমিয়াম OpenAI অ্যাকাউন্ট, যেমন You.com, WriteSonic বা Quora's Poe-এর মতো সাইট থেকে অনুরোধ পাচ্ছে।
যেহেতু সন্দেহজনক ব্যবহারকারীরা GPT4Free অ্যাক্সেস করে, xtekky দ্বারা নির্মিত স্ক্রিপ্টটি নির্বাচিত ওয়েবসাইটের জন্য বিল জমা দেয়, সম্ভাব্যভাবে OpenAI এর পরিষেবার শর্তাবলী লঙ্ঘন করে। যাইহোক, xtekky এই অভ্যাসটিকে রক্ষা করে, দাবি করে যে প্রকল্পের উদ্দেশ্য শুধুমাত্র শিক্ষামূলক। তবুও, আইনী পদক্ষেপ একটি সম্ভাবনা থেকে যায় যে ডেভেলপার সেই অনুযায়ী মোকাবেলা করতে এবং মানিয়ে নিতে প্রস্তুত।
GPT4Free ওয়েবসাইটটি বিভিন্ন প্রম্পট ইনজেকশন আক্রমণের জন্য শর্টকাটও অফার করে যা GPT-3.5 এবং GPT-4 কে অনিচ্ছাকৃত উপায়ে আচরণ করতে বাধ্য করতে পারে। এই আক্রমণগুলি পরীক্ষার সময় অনিয়মিতভাবে কাজ করেছিল কিন্তু শেষ পর্যন্ত জিপিটি-3.5 কে মানবতার বেঁচে থাকার জন্য উপেক্ষা করার জন্য উস্কে দেয়।
আশা করা হচ্ছে যে You.com এর মতো প্ল্যাটফর্মগুলি GPT4Free দ্বারা শোষিত নিরাপত্তা ত্রুটিগুলিকে সমাধান করবে, xtekkyকে বিকল্প OpenAI গ্রাহকদের শোষণ করার জন্য প্ররোচিত করবে। উপরন্তু, OpenAI থেকে একটি টেকডাউন নোটিশ দ্বারা প্রকল্পটি GitHub বন্ধ করা হতে পারে। যাইহোক, GPT4Free-এর পদাঙ্ক অনুসরণ করে নতুন প্রকল্পগুলি আবির্ভূত হচ্ছে, GPT-4 এর সীমিত অ্যাক্সেসযোগ্যতা এবং এর ব্ল্যাক-বক্স প্রকৃতির দ্বারা প্রবণতাকে ইঙ্গিত করছে। এটি গবেষকদের সমালোচনার দিকে নিয়ে গেছে, যারা GPT-4 কে OpenAI এর সর্বনিম্ন স্বচ্ছ মডেলগুলির একটি হিসাবে বিবেচনা করে।
GPT4Free প্রকল্পটি ডেভেলপারদের দ্বারা দূষিত শোষণের মোকাবিলায় মডেল-সার্ভিং API-এর মুখোমুখি হওয়া বৃহত্তর চ্যালেঞ্জগুলিকে তুলে ধরে। appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
