Student informatyki z powodzeniem wykorzystał lukę API, aby zapewnić każdemu bezpłatny dostęp do popularnych modeli sztucznej inteligencji, w tym GPT-4 OpenAI, przyciągając ogromny ruch do projektu GPT4Free na GitHub z wirusowych linków Reddit. Deweloper, znany jako xtekky, stwierdził, że projekt początkowo był zabawą, ale wkrótce przekształcił się w sposób na zapewnienie publicznej alternatywy dla modeli.
GPT-4 jest zwykle wyceniony na 0,03 USD za każde 1000 tokenów „podpowiedź” i 0,06 USD za taką samą liczbę tokenów „ukończenia”, podczas gdy ceny tokenów GPT-3.5 są nieco niższe i wynoszą 0,002 USD za 1000. Wykorzystując inżynierię wsteczną, ambitny projekt GPT4Free oszukuje API OpenAI, aby myślało, że otrzymuje żądania z witryn z kontami premium OpenAI, takimi jak You.com, WriteSonic lub Quora's Poe.
Gdy niczego niepodejrzewający użytkownicy uzyskują dostęp do GPT4Free, skrypt zbudowany przez xtekky podnosi rachunki za wybrane strony internetowe, potencjalnie naruszając warunki korzystania z usługi OpenAI. Jednak xtekky broni tej praktyki, twierdząc, że celem projektu jest wyłącznie edukacja. Mimo to podjęcie kroków prawnych pozostaje możliwością, z którą deweloper jest gotów się zmierzyć i odpowiednio się do niej dostosować.
Witryna GPT4Free oferuje również skróty do różnych szybkich ataków typu injection, które mogą zmusić GPT-3.5 i GPT-4 do zachowania się w niezamierzony sposób. Ataki te działały nieregularnie podczas testów, ale ostatecznie sprowokowały GPT-3.5 do wyrażenia lekceważenia dla przetrwania ludzkości.
Oczekuje się, że platformy takie jak You.com wyeliminują luki w zabezpieczeniach wykorzystywane przez GPT4Free, co skłoni xtekky do znalezienia alternatywnych klientów OpenAI do wykorzystania. Ponadto projekt może zostać usunięty z GitHub przez żądanie usunięcia od OpenAI. Jednak pojawiają się nowe projekty podążające śladami GPT4Free, co wskazuje na trend napędzany przez ograniczoną dostępność GPT-4 i jego czarną skrzynkę. Doprowadziło to do krytyki ze strony badaczy, którzy uważają GPT-4 za jeden z najmniej przejrzystych modeli OpenAI.
Projekt GPT4Free zwraca uwagę na szersze wyzwania stojące przed interfejsami API obsługującymi modele w przeciwdziałaniu złośliwemu wykorzystaniu przez programistów. Wraz ze wzrostem popularności appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms , w tym AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
