OpenAI의 GPT-4 모델에 대한 무료 액세스 권한을 부여하기 위해 개발자가 API 보안 우회

컴퓨터 과학 학생이 API 결함을 성공적으로 활용하여 누구나 OpenAI 의 GPT-4를 포함하여 인기 있는 AI 모델에 무료로 액세스할 수 있도록 허용하여 Reddit의 바이럴 링크에서 GitHub의 GPT4Free 프로젝트로 트래픽이 급증했습니다. xtekky로 알려진 개발자는 프로젝트가 처음에는 재미로 시작했지만 곧 모델에 대한 공개 대안을 제공하는 방법으로 변모했다고 말했습니다.

GPT-4는 일반적으로 '즉시' 토큰 1,000개당 0.03달러, 같은 양의 '완료' 토큰당 0.06달러인 반면, GPT-3.5의 토큰 가격은 1,000개당 0.002달러로 약간 낮습니다. 리버스 엔지니어링을 활용하는 야심찬 GPT4Free 프로젝트는 OpenAI API를 속여 You.com, WriteSonic 또는 Quora의 Poe와 같은 프리미엄 OpenAI 계정이 있는 사이트에서 요청을 수신하고 있다고 생각합니다.

순진한 사용자가 GPT4Free에 액세스하면 xtekky가 만든 스크립트가 선택한 웹사이트에 대한 청구서를 쌓아 잠재적으로 OpenAI 의 서비스 약관을 위반할 수 있습니다. 그러나 xtekky는 프로젝트의 목적이 전적으로 교육적이라고 주장하면서 이러한 관행을 옹호합니다. 여전히 법적 조치는 개발자가 직면하고 그에 따라 적응할 준비가 된 가능성으로 남아 있습니다.

GPT4Free 웹사이트는 또한 GPT-3.5 및 GPT-4가 의도하지 않은 방식으로 작동하도록 할 수 있는 다양한 프롬프트 주입 공격에 대한 바로 가기를 제공합니다. 이러한 공격은 테스트 중에 비정상적으로 작동했지만 결국 GPT-3.5가 인류의 생존을 무시하는 발언을 하게 만들었습니다.

You.com 과 같은 플랫폼은 GPT4Free가 악용한 보안 결함을 해결하여 xtekky가 악용할 대체 OpenAI 고객을 찾도록 유도할 것으로 예상됩니다. 또한 프로젝트는 OpenAI 의 게시 중단 알림으로 GitHub에서 강제 종료될 수 있습니다. 그러나 GPT4Free의 발자취를 따라가는 새로운 프로젝트가 등장하고 있으며, 이는 GPT-4의 제한된 접근성과 블랙박스 특성에 의해 촉진되는 추세를 암시합니다. 이로 인해 GPT-4를 OpenAI 의 가장 투명하지 않은 모델 중 하나로 간주하는 연구자들로부터 비판을 받았습니다.

GPT4Free 프로젝트는 개발자의 악의적인 악용에 대응할 때 모델 제공 API가 직면한 더 광범위한 문제를 강조합니다. appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms 인기가 높아짐 AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.