Seorang mahasiswa ilmu komputer telah berhasil memanfaatkan cacat API untuk memberi siapa pun akses gratis ke model AI populer, termasuk GPT-4 OpenAI, yang menarik lonjakan lalu lintas besar-besaran ke proyek GPT4Free di GitHub dari tautan viral Reddit. Pengembang, yang dikenal sebagai xtekky, menyatakan bahwa proyek tersebut awalnya menyenangkan tetapi segera berubah menjadi cara memberikan alternatif publik untuk model tersebut.
GPT-4 biasanya dihargai $0,03 untuk setiap 1.000 token 'cepat' dan $0,06 untuk jumlah token 'penyelesaian' yang sama, sedangkan harga token GPT-3.5 sedikit lebih rendah yaitu $0,002 per 1.000. Memanfaatkan rekayasa balik, proyek GPT4Free yang ambisius membodohi API OpenAI dengan berpikir bahwa ia menerima permintaan dari situs dengan akun OpenAI premium, seperti You.com, WriteSonic, atau Poe Quora.
Saat pengguna yang tidak curiga mengakses GPT4Free, skrip yang dibuat oleh xtekky mengumpulkan tagihan untuk situs web yang dipilih, berpotensi melanggar persyaratan layanan OpenAI. Namun, xtekky membela praktik ini, mengklaim bahwa tujuan proyek tersebut semata-mata mendidik. Namun, tindakan hukum tetap menjadi kemungkinan yang siap dihadapi dan diadaptasi oleh pengembang.
Situs web GPT4Free juga menawarkan pintasan untuk berbagai serangan injeksi cepat yang dapat memaksa GPT-3.5 dan GPT-4 berperilaku dengan cara yang tidak diinginkan. Serangan-serangan ini bekerja secara tidak menentu selama pengujian tetapi akhirnya memprovokasi GPT-3.5 untuk menyatakan mengabaikan kelangsungan hidup umat manusia.
Diharapkan platform seperti You.com akan mengatasi kelemahan keamanan yang dieksploitasi oleh GPT4Free, mendorong xtekky untuk mencari pelanggan OpenAI alternatif untuk dieksploitasi. Selain itu, proyek dapat dipaksa keluar dari GitHub dengan pemberitahuan penghapusan dari OpenAI. Namun, proyek baru yang mengikuti jejak GPT4Free bermunculan, mengisyaratkan tren yang didorong oleh aksesibilitas terbatas GPT-4 dan sifat kotak hitamnya. Hal ini menimbulkan kritik dari para peneliti, yang menganggap GPT-4 sebagai salah satu model OpenAI yang paling tidak transparan.
Proyek GPT4Free menyoroti tantangan yang lebih luas yang dihadapi oleh API yang melayani model dalam melawan eksploitasi jahat oleh pengembang. Karena appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms semakin populer, termasuk AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
