Een student informatica heeft met succes een API-fout benut om iedereen gratis toegang te geven tot populaire AI-modellen, waaronder OpenAI 's GPT-4, wat een enorme toename van het verkeer naar het GPT4Free-project op GitHub veroorzaakte via de virale links van Reddit. De ontwikkelaar, bekend als xtekky, verklaarde dat het project aanvankelijk leuk begon, maar al snel veranderde in een manier om een openbaar alternatief voor de modellen te bieden.
GPT-4 is meestal geprijsd op $ 0,03 voor elke 1.000 'prompt'-tokens en $ 0,06 voor hetzelfde aantal 'voltooiings'-tokens, terwijl de tokenprijzen van GPT-3.5 iets lager zijn op $ 0,002 per 1.000. Door gebruik te maken van reverse engineering houdt het ambitieuze GPT4Free-project de OpenAI API voor de gek door te denken dat het verzoeken ontvangt van sites met premium OpenAI accounts, zoals You.com, WriteSonic of Quora's Poe.
Terwijl nietsvermoedende gebruikers toegang krijgen tot GPT4Free, zorgt het door xtekky gebouwde script voor de rekeningen voor de geselecteerde websites, wat mogelijk in strijd is met de servicevoorwaarden van OpenAI. Xtekky verdedigt deze praktijk echter en beweert dat het doel van het project uitsluitend educatief is. Toch blijven juridische stappen een mogelijkheid die de ontwikkelaar bereid is onder ogen te zien en zich dienovereenkomstig aan te passen.
De GPT4Free-website biedt ook snelkoppelingen voor verschillende snelle injectie-aanvallen die GPT-3.5 en GPT-4 kunnen dwingen zich op onbedoelde manieren te gedragen. Deze aanvallen werkten onregelmatig tijdens het testen, maar leidden er uiteindelijk toe dat GPT-3.5 het voortbestaan van de mensheid negeerde.
Er wordt verwacht dat platforms zoals You.com de beveiligingsfouten zullen aanpakken die door GPT4Free worden uitgebuit, waardoor xtekky op zoek gaat naar alternatieve OpenAI klanten om misbruik van te maken. Bovendien kan het project van GitHub worden gedwongen door een verwijderingsbericht van OpenAI. Er ontstaan echter nieuwe projecten die in de voetsporen treden van GPT4Free, wat duidt op een trend die wordt aangewakkerd door de beperkte toegankelijkheid van GPT-4 en het black-box-karakter ervan. Dit heeft geleid tot kritiek van onderzoekers, die GPT-4 beschouwen als een van de minst transparante modellen van OpenAI.
Het GPT4Free-project belicht de bredere uitdagingen waarmee model-serving API's worden geconfronteerd bij het tegengaan van kwaadwillige uitbuiting door ontwikkelaars. Naarmate appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms populairder worden, waaronder AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.