Ein Informatikstudent hat sich erfolgreich einen API-Fehler zunutze gemacht, um jedem freien Zugang zu beliebten KI-Modellen, einschließlich GPT-4 von OpenAI, zu gewähren, was zu einem massiven Anstieg des Datenverkehrs zum GPT4Free-Projekt auf GitHub durch die viralen Links von Reddit geführt hat. Der Entwickler, bekannt als xtekky, erklärte, dass das Projekt zunächst als Spaß begann, sich aber bald in eine Möglichkeit verwandelte, eine öffentliche Alternative zu den Modellen anzubieten.
GPT-4 kostet normalerweise 0,03 $ pro 1.000 "Prompt"-Token und 0,06 $ für die gleiche Menge an "Completion"-Token, während die Token-Preise von GPT-3.5 mit 0,002 $ pro 1.000 etwas niedriger sind. Mithilfe von Reverse Engineering täuscht das ehrgeizige GPT4Free-Projekt die OpenAI API vor, dass sie Anfragen von Websites mit Premium- OpenAI Konten wie You.com, WriteSonic oder Quora’s Poe erhält.
Wenn ahnungslose Benutzer auf GPT4Free zugreifen, verursacht das von xtekky erstellte Skript Rechnungen für die ausgewählten Websites und verstößt möglicherweise gegen die Nutzungsbedingungen von OpenAI. xtekky verteidigt diese Praxis jedoch und behauptet, der Zweck des Projekts sei ausschließlich pädagogischer Natur. Dennoch bleiben rechtliche Schritte eine Möglichkeit, der der Entwickler bereit ist, sich zu stellen und sich entsprechend anzupassen.
Die GPT4Free-Website bietet auch Abkürzungen für verschiedene Prompt-Injection-Angriffe, die GPT-3.5 und GPT-4 dazu zwingen können, sich auf unbeabsichtigte Weise zu verhalten. Diese Angriffe funktionierten während der Tests unregelmäßig, provozierten GPT-3.5 jedoch schließlich dazu, eine Missachtung des Überlebens der Menschheit zu erklären.
Es wird erwartet, dass Plattformen wie You.com die von GPT4Free ausgenutzten Sicherheitslücken beheben werden, was xtekky dazu veranlasst, alternative OpenAI Kunden zum Ausnutzen zu finden. Darüber hinaus könnte das Projekt durch eine Takedown-Mitteilung von OpenAI von GitHub verdrängt werden. Es entstehen jedoch neue Projekte, die den Fußstapfen von GPT4Free folgen, was auf einen Trend hindeutet, der durch die eingeschränkte Zugänglichkeit von GPT-4 und seine Black-Box-Natur angeheizt wird. Dies hat zu Kritik von Forschern geführt, die GPT-4 als eines der am wenigsten transparenten Modelle von OpenAI betrachten.
Das GPT4Free-Projekt hebt die umfassenderen Herausforderungen hervor, mit denen modelldienende APIs konfrontiert sind, wenn es darum geht, böswilliger Ausnutzung durch Entwickler entgegenzuwirken. Da appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms beliebter werden, einschließlich AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
