Bir bilgisayar bilimi öğrencisi, OpenAI GPT-4'ü de dahil olmak üzere popüler AI modellerine herkesin ücretsiz erişimini sağlamak için bir API kusurunu başarıyla kullandı ve Reddit'in viral bağlantılarından GitHub'daki GPT4Free projesine büyük bir trafik artışı çekti. xtekky olarak bilinen geliştirici, projenin başlangıçta eğlenceli olarak başladığını ancak kısa sürede modellere halka açık bir alternatif sunma yoluna dönüştüğünü belirtti.
GPT-4'ün fiyatı genellikle her 1.000 "anında" belirteç için 0,03 ABD Doları ve aynı miktarda "tamamlama" belirteci için 0,06 ABD Doları olarak fiyatlandırılırken, GPT-3.5'in belirteç fiyatları 1.000 başına 0,002 ABD Doları ile biraz daha düşüktür. Tersine mühendislikten yararlanan iddialı GPT4Free projesi, OpenAI API'yi, You.com, WriteSonic veya Quora's Poe gibi premium OpenAI hesaplarına sahip sitelerden istekler aldığını düşünmesi için kandırır.
Şüphelenmeyen kullanıcılar GPT4Free'ye eriştiğinde, xtekky tarafından oluşturulan komut dosyası seçilen web siteleri için faturaları toplayarak OpenAI hizmet şartlarını potansiyel olarak ihlal ediyor. Ancak xtekky, projenin amacının yalnızca eğitim olduğunu iddia ederek bu uygulamayı savunuyor. Yine de yasal işlem, geliştiricinin yüzleşmeye ve buna göre uyum sağlamaya hazır olduğu bir olasılık olmaya devam ediyor.
GPT4Free web sitesi ayrıca GPT-3.5 ve GPT-4'ü istenmeyen şekillerde davranmaya zorlayabilen çeşitli hızlı enjeksiyon saldırıları için kısayollar sunar. Bu saldırılar test sırasında düzensiz bir şekilde çalıştı ancak sonunda GPT-3.5'in insanlığın hayatta kalmasına aldırış etmediğini belirtmesine neden oldu.
You.com gibi platformların GPT4Free tarafından istismar edilen güvenlik açıklarını ele alması ve xtekky'yi faydalanmak için alternatif OpenAI müşterileri bulmaya yönlendirmesi bekleniyor. Ek olarak, proje, OpenAI gelen bir yayından kaldırma bildirimiyle GitHub'dan çıkarılabilir. Ancak, GPT4Free'nin ayak izlerini takip eden yeni projeler ortaya çıkıyor ve bu da GPT-4'ün sınırlı erişilebilirliği ve kara kutu doğası tarafından beslenen bir trendin ipuçlarını veriyor. Bu, GPT-4'ü OpenAI en az şeffaf modellerinden biri olarak gören araştırmacıların eleştirilerine yol açtı.
GPT4Free projesi, model sunan API'lerin geliştiriciler tarafından kötü niyetli istismara karşı koymada karşılaştığı daha geniş zorlukları vurgulamaktadır. AppMaster dahil olmak üzere appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms popülaritesi arttıkça AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
