Un estudiante de informática aprovechó con éxito una falla de API para otorgar a cualquier persona acceso gratuito a modelos populares de IA, incluido GPT-4 de OpenAI, lo que atrajo un aumento masivo en el tráfico al proyecto GPT4Free en GitHub desde los enlaces virales de Reddit. El desarrollador, conocido como xtekky, afirmó que el proyecto inicialmente comenzó como divertido, pero pronto se transformó en una forma de brindar una alternativa pública a los modelos.
GPT-4 generalmente tiene un precio de $ 0.03 por cada 1,000 tokens 'rápidos' y $ 0.06 por la misma cantidad de tokens de 'finalización', mientras que los precios de los tokens de GPT-3.5 son ligeramente más bajos a $ 0.002 por 1,000. Utilizando ingeniería inversa, el ambicioso proyecto GPT4Free engaña a la API OpenAI haciéndole creer que está recibiendo solicitudes de sitios con cuentas premium OpenAI, como You.com, WriteSonic o Quora's Poe.
A medida que los usuarios desprevenidos acceden a GPT4Free, el script creado por xtekky acumula facturas para los sitios web seleccionados, lo que podría violar los términos de servicio de OpenAI. Sin embargo, xtekky defiende esta práctica, alegando que el propósito del proyecto es únicamente educativo. Aún así, la acción legal sigue siendo una posibilidad que el desarrollador está preparado para enfrentar y adaptarse en consecuencia.
El sitio web GPT4Free también ofrece accesos directos para varios ataques de inyección rápida que pueden obligar a GPT-3.5 y GPT-4 a comportarse de manera no deseada. Estos ataques funcionaron de manera errática durante las pruebas, pero finalmente provocaron que GPT-3.5 declarara un desprecio por la supervivencia de la humanidad.
Se espera que plataformas como You.com aborden las fallas de seguridad explotadas por GPT4Free, lo que llevó a xtekky a encontrar clientes alternativos OpenAI para explotar. Además, el proyecto podría ser expulsado de GitHub por un aviso de eliminación de OpenAI. Sin embargo, están surgiendo nuevos proyectos que siguen los pasos de GPT4Free, lo que sugiere una tendencia impulsada por la accesibilidad limitada de GPT-4 y su naturaleza de caja negra. Esto ha generado críticas por parte de los investigadores, quienes consideran a GPT-4 como uno de los modelos menos transparentes de OpenAI.
El proyecto GPT4Free destaca los desafíos más amplios que enfrentan las API de servicio de modelos para contrarrestar la explotación maliciosa por parte de los desarrolladores. A medida que appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms , incluido AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
