04 ต.ค. 2567
1 minAppMaster ที่ BubbleCon 2024: สำรวจเทรนด์ No-Code
AppMaster เข้าร่วมงาน BubbleCon 2024 ในนิวยอร์กซิตี้ เพื่อรับข้อมูลเชิงลึก ขยายเครือข่าย และสำรวจโอกาสในการขับเคลื่อนการสร้างสรรค์นวัตกรรมในพื้นที่การพัฒนาแบบไร้โค้ด
25 เม.ย. 2566·อ่าน 1 นาที
นักพัฒนาเลี่ยงการรักษาความปลอดภัย API เพื่อให้สิทธิ์การเข้าถึงโมเดล GPT-4 ของ OpenAI ฟรี
นักพัฒนาที่ไม่ระบุชื่อได้ใช้ประโยชน์จากช่องโหว่ของ API เพื่อให้การเข้าถึงสาธารณะแก่โมเดล GPT-4 ของ OpenAI ซึ่งดึงดูดความสนใจอย่างมากบน GitHub โครงการ GPT4Free อาจก่อให้เกิดข้อกังวลทางกฎหมายที่สำคัญในขณะที่กำหนดเกม cat-and-mouse ระหว่างผู้พัฒนาและ OpenAI
นักศึกษาวิทยาการคอมพิวเตอร์ประสบความสำเร็จในการควบคุมข้อบกพร่องของ API เพื่อให้ทุกคนเข้าถึงโมเดล AI ยอดนิยมได้ฟรี รวมถึง GPT-4 ของ OpenAI ดึงดูดทราฟฟิกจำนวนมากมายังโครงการ GPT4Free บน GitHub จากลิงก์ไวรัลของ Reddit ผู้พัฒนาที่รู้จักในชื่อ xtekky ระบุว่าโครงการนี้เริ่มต้นอย่างสนุกสนาน แต่ในไม่ช้าก็เปลี่ยนเป็นวิธีการให้ทางเลือกสาธารณะแก่โมเดล
โดยปกติแล้ว GPT-4 จะมีราคาอยู่ที่ 0.03 ดอลลาร์สำหรับทุกๆ 1,000 โทเค็น 'พร้อมท์' และ 0.06 ดอลลาร์สำหรับโทเค็น 'เสร็จสิ้น' ในจำนวนที่เท่ากัน ในขณะที่ราคาโทเค็นของ GPT-3.5 จะลดลงเล็กน้อยที่ 0.002 ดอลลาร์ต่อ 1,000 ใช้ประโยชน์จากวิศวกรรมย้อนกลับ โครงการ GPT4Free ที่มีความทะเยอทะยานหลอก OpenAI API ให้คิดว่าได้รับคำขอจากไซต์ที่มีบัญชี OpenAI ระดับพรีเมียม เช่น You.com, WriteSonic หรือ Quora's Poe
เมื่อผู้ใช้ที่ไม่สงสัยเข้าถึง GPT4Free สคริปต์ที่สร้างโดย xtekky จะเรียกเก็บเงินสำหรับเว็บไซต์ที่เลือก ซึ่งอาจละเมิดข้อกำหนดในการให้บริการของ OpenAI อย่างไรก็ตาม xtekky ปกป้องแนวทางปฏิบัตินี้ โดยอ้างว่าจุดประสงค์ของโครงการเป็นเพียงการศึกษาเท่านั้น ถึงกระนั้น การดำเนินการทางกฎหมายยังคงมีความเป็นไปได้ที่นักพัฒนาซอฟต์แวร์พร้อมที่จะเผชิญหน้าและปรับตัวตามนั้น
เว็บไซต์ GPT4Free ยังมีทางลัดสำหรับการโจมตีด้วยการฉีดข้อความแจ้งต่างๆ ที่สามารถบังคับให้ GPT-3.5 และ GPT-4 ทำงานในลักษณะที่ไม่ได้ตั้งใจ การโจมตีเหล่านี้ทำงานผิดพลาดในระหว่างการทดสอบ แต่ในที่สุดก็กระตุ้นให้ GPT-3.5 แสดงความไม่สนใจต่อความอยู่รอดของมนุษยชาติ
คาดว่าแพลตฟอร์มเช่น You.com จะแก้ไขข้อบกพร่องด้านความปลอดภัยที่ GPT4Free ใช้ประโยชน์ โดยกระตุ้นให้ xtekky ค้นหาลูกค้า OpenAI ทางเลือกเพื่อใช้ประโยชน์ นอกจากนี้ โปรเจ็กต์อาจถูกบังคับปิด GitHub โดยการแจ้งเตือนให้ลบออกจาก OpenAI อย่างไรก็ตาม โครงการใหม่ตามรอยเท้าของ GPT4Free กำลังเกิดขึ้น โดยบอกเป็นนัยถึงแนวโน้มที่เกิดจากการเข้าถึงที่จำกัดของ GPT-4 และธรรมชาติของกล่องดำ สิ่งนี้นำไปสู่การวิพากษ์วิจารณ์จากนักวิจัย ซึ่งถือว่า GPT-4 เป็นหนึ่งในโมเดลที่มีความโปร่งใสน้อยที่สุดของ OpenAI
โครงการ GPT4Free เน้นย้ำถึงความท้าทายในวงกว้างที่ API ที่ให้บริการโมเดลต้องเผชิญในการต่อต้านการแสวงหาผลประโยชน์ที่เป็นอันตรายโดยนักพัฒนา เนื่องจาก appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms ความนิยมเพิ่มขึ้น รวมถึง AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
