Một sinh viên khoa học máy tính đã khai thác thành công lỗ hổng API để cấp cho bất kỳ ai quyền truy cập miễn phí vào các mô hình AI phổ biến, bao gồm cả GPT-4 của OpenAI, thu hút một lượng lớn lưu lượng truy cập vào dự án GPT4Free trên GitHub từ các liên kết lan truyền của Reddit. Nhà phát triển, được gọi là xtekky, tuyên bố rằng dự án ban đầu bắt đầu rất thú vị nhưng nhanh chóng chuyển thành một cách cung cấp giải pháp thay thế công khai cho các mô hình.
GPT-4 thường có giá 0,03 đô la cho mỗi 1.000 mã thông báo 'nhắc nhở' và 0,06 đô la cho cùng một lượng mã thông báo 'hoàn thành', trong khi giá mã thông báo của GPT-3.5 thấp hơn một chút ở mức 0,002 đô la trên 1.000. Bằng cách sử dụng kỹ thuật đảo ngược, dự án GPT4Free đầy tham vọng đánh lừa API OpenAI khiến nó nghĩ rằng nó đang nhận được yêu cầu từ các trang web có tài khoản OpenAI cao cấp, chẳng hạn như You.com, WriteSonic hoặc Quora's Poe.
Khi người dùng cả tin truy cập vào GPT4Free, tập lệnh do xtekky xây dựng sẽ tính phí cho các trang web đã chọn, có khả năng vi phạm điều khoản dịch vụ của OpenAI. Tuy nhiên, xtekky bảo vệ cách làm này, cho rằng mục đích của dự án chỉ mang tính giáo dục. Tuy nhiên, hành động pháp lý vẫn là một khả năng mà nhà phát triển sẵn sàng đối mặt và thích ứng với nó.
Trang web GPT4Free cũng cung cấp lối tắt cho các cuộc tấn công tiêm nhắc khác nhau có thể buộc GPT-3.5 và GPT-4 hành xử theo những cách ngoài ý muốn. Các cuộc tấn công này hoạt động thất thường trong quá trình thử nghiệm nhưng cuối cùng đã khiến GPT-3.5 tuyên bố coi thường sự sống còn của loài người.
Dự kiến, các nền tảng như You.com sẽ giải quyết các lỗi bảo mật do GPT4Free khai thác, khiến xtekky phải tìm các khách hàng OpenAI thay thế để khai thác. Ngoài ra, dự án có thể bị buộc tắt GitHub bằng thông báo gỡ xuống từ OpenAI. Tuy nhiên, các dự án mới theo bước chân của GPT4Free đang xuất hiện, gợi ý về một xu hướng được thúc đẩy bởi khả năng truy cập hạn chế của GPT-4 và bản chất hộp đen của nó. Điều này đã dẫn đến sự chỉ trích từ các nhà nghiên cứu, những người coi GPT-4 là một trong những mô hình kém minh bạch nhất của OpenAI.
Dự án GPT4Free nêu bật những thách thức lớn hơn mà các API phân phát mô hình phải đối mặt trong việc chống lại hành vi khai thác độc hại của các nhà phát triển. Khi appmaster .io/blog/best-no-code-backend-tools> no-code and low-code platforms trở nên phổ biến, bao gồm cả AppMaster, developers might be tempted to take advantage of potential security vulnerabilities. However, as the cybersecurity landscape evolves, so too must proactive and reactive measures to ensure robust API security.
