開発者は API セキュリティをバイパスして OpenAI の GPT-4 モデルへの無料アクセスを許可

コンピューター サイエンスの学生が、API の欠陥をうまく利用して、 OpenAIの GPT-4 などの一般的な AI モデルに誰でも無料でアクセスできるようにしました。これにより、Reddit のバイラル リンクから GitHub の GPT4Free プロジェクトへのトラフィックが急増しました。 xtekky として知られる開発者は、このプロジェクトは最初は楽しいものとして始まりましたが、すぐにモデルに代わる公共の手段を提供する方法に変わったと述べました。

GPT-4 の価格は通常、1,000 の「プロンプト」トークンごとに 0.03 ドル、同量の「完了」トークンに対して 0.06 ドルですが、GPT-3.5 のトークン価格は 1,000 あたり 0.002 ドルとわずかに低くなります。野心的な GPT4Free プロジェクトは、リバース エンジニアリングを利用して、 OpenAI API をだまして、 You.com 、WriteSonic、Quora の Poe などのプレミアムOpenAIアカウントを持つサイトからリクエストを受け取っていると思わせます。

疑いを持たないユーザーが GPT4Free にアクセスすると、xtekky によって作成されたスクリプトが選択された Web サイトの請求書を作成し、 OpenAIの利用規約に違反する可能性があります。しかし、xtekky はこの慣行を擁護し、プロジェクトの目的はもっぱら教育的であると主張しています。それでも、法的措置は開発者が直面し、それに応じて適応する準備ができている可能性が残っています.

GPT4Free の Web サイトには、GPT-3.5 および GPT-4 が意図しない方法で動作するように強制するさまざまなプロンプト インジェクション攻撃のショートカットも用意されています。これらの攻撃はテスト中に不規則に機能しましたが、最終的にGPT-3.5を引き起こし、人類の生存を無視すると宣言しました.

You.comのようなプラットフォームは、GPT4Free によって悪用されたセキュリティ上の欠陥に対処することが期待されており、xtekky は悪用する代替のOpenAI顧客を見つけるよう促されています。さらに、 OpenAIからの削除通知により、プロジェクトが GitHub から除外される可能性があります。ただし、GPT4Free の足跡をたどる新しいプロジェクトが出現しており、GPT-4 の限られたアクセシビリティとそのブラックボックスの性質によって加速された傾向を示唆しています。これは、GPT-4 をOpenAIの最も透過性の低いモデルの 1 つと見なしている研究者からの批判につながっています。

GPT4Free プロジェクトは、開発者による悪意のある悪用に対抗する際に、モデルを提供する API が直面するより広範な課題を強調しています。 appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms 人気が高まるにつれAppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.