Uno studente di informatica ha sfruttato con successo un difetto dell'API per garantire a chiunque l'accesso gratuito ai popolari modelli di intelligenza artificiale, incluso GPT-4 di OpenAI, attirando un enorme aumento del traffico verso il progetto GPT4Free su GitHub dai collegamenti virali di Reddit. Lo sviluppatore, noto come xtekky, ha affermato che il progetto inizialmente è iniziato come divertente ma presto si è trasformato in un modo per fornire un'alternativa pubblica ai modelli.
GPT-4 ha solitamente un prezzo di $ 0,03 per ogni 1.000 token di "prompt" e $ 0,06 per la stessa quantità di token di "completamento", mentre i prezzi dei token di GPT-3.5 sono leggermente inferiori a $ 0,002 per 1.000. Utilizzando il reverse engineering, l'ambizioso progetto GPT4Free fa credere all'API OpenAI di ricevere richieste da siti con account OpenAI premium, come You.com, WriteSonic o Quora's Poe.
Man mano che utenti ignari accedono a GPT4Free, lo script creato da xtekky accumula fatture per i siti Web selezionati, violando potenzialmente i termini di servizio di OpenAI. Tuttavia, xtekky difende questa pratica, sostenendo che lo scopo del progetto è esclusivamente educativo. Tuttavia, l'azione legale rimane una possibilità che lo sviluppatore è pronto ad affrontare e ad adattarsi di conseguenza.
Il sito Web GPT4Free offre anche scorciatoie per vari attacchi di iniezione rapida che possono costringere GPT-3.5 e GPT-4 a comportarsi in modi non previsti. Questi attacchi hanno funzionato in modo irregolare durante i test, ma alla fine hanno provocato GPT-3.5 per dichiarare un disprezzo per la sopravvivenza dell'umanità.
Si prevede che piattaforme come You.com risolveranno le falle di sicurezza sfruttate da GPT4Free, spingendo xtekky a trovare clienti OpenAI alternativi da sfruttare. Inoltre, il progetto potrebbe essere costretto a uscire da GitHub da un avviso di rimozione da parte di OpenAI. Tuttavia, stanno emergendo nuovi progetti che seguono le orme di GPT4Free, accennando a una tendenza alimentata dalla limitata accessibilità di GPT-4 e dalla sua natura di scatola nera. Ciò ha portato a critiche da parte dei ricercatori, che considerano GPT-4 uno dei modelli meno trasparenti di OpenAI.
Il progetto GPT4Free evidenzia le sfide più ampie affrontate dalle API di servizio di modelli nel contrastare lo sfruttamento dannoso da parte degli sviluppatori. Con l'aumentare della popolarità appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms , tra cui AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
