Студент-информатик успешно использовал уязвимость API, чтобы предоставить любому бесплатный доступ к популярным моделям искусственного интеллекта, включая GPT-4 OpenAI, что привлекло массовый всплеск трафика к проекту GPT4Free на GitHub из вирусных ссылок Reddit. Разработчик, известный как xtekky, заявил, что проект изначально начинался как развлечение, но вскоре превратился в способ предоставления общедоступной альтернативы моделям.
GPT-4 обычно оценивается в 0,03 доллара США за каждую 1000 токенов «подсказки» и 0,06 доллара США за такое же количество токенов «завершения», тогда как цены на токены GPT-3.5 немного ниже и составляют 0,002 доллара США за 1000. Используя обратное проектирование, амбициозный проект GPT4Free обманывает API OpenAI, заставляя его думать, что он получает запросы от сайтов с премиальными учетными записями OpenAI, таких как You.com, WriteSonic или Quora's Poe.
Когда ничего не подозревающие пользователи получают доступ к GPT4Free, скрипт, созданный xtekky, увеличивает счета за выбранные веб-сайты, что может нарушать условия обслуживания OpenAI. Однако xtekky защищает эту практику, утверждая, что цель проекта — исключительно образовательная. Тем не менее, судебный иск остается возможностью, с которой разработчик готов столкнуться и соответствующим образом адаптироваться.
Веб-сайт GPT4Free также предлагает ярлыки для различных атак с быстрым внедрением, которые могут заставить GPT-3.5 и GPT-4 вести себя непреднамеренным образом. Эти атаки работали нестабильно во время тестирования, но в конечном итоге спровоцировали GPT-3.5 заявить о пренебрежении выживанием человечества.
Ожидается, что такие платформы, как You.com, устранят недостатки безопасности, используемые GPT4Free, что побудит xtekky найти альтернативных клиентов OpenAI для использования. Кроме того, проект может быть удален с GitHub из-за уведомления OpenAI об удалении. Однако появляются новые проекты, идущие по стопам GPT4Free, намекая на тенденцию, вызванную ограниченной доступностью GPT-4 и его «черным ящиком». Это вызвало критику со стороны исследователей, которые считают GPT-4 одной из наименее прозрачных моделей OpenAI.
Проект GPT4Free освещает более широкие проблемы, с которыми сталкиваются API-интерфейсы обслуживания моделей при противодействии злонамеренному использованию разработчиками. По мере роста популярности appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms , включая AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
