Aembit recauda $ 16.6M para llevar la gestión de identidad a las cargas de trabajo

Un desarrollador aprovechó una falla de API para brindar acceso gratuito a GPT-4

by

in

Un desarrollador está intentando aplicar ingeniería inversa a las API para otorgar a cualquier persona acceso gratuito a modelos populares de IA como GPT-4 de OpenAI; al diablo con las ramificaciones legales.

El proyecto del desarrollador, GPT4Gratis, explotó en GitHub en los últimos días después de que los enlaces de Reddit se volvieran virales. En la actualidad, GPT4Free brinda, o al menos parece brindar, acceso gratuito y casi ilimitado a GPT-4, así como a GPT-3.5, el predecesor de GPT-4.

GPT-4 normalmente tiene un precio de $ 0,03 por 1000 tokens de “solicitud” (alrededor de 750 palabras) y $ 0,06 por 1000 tokens de “finalización” (nuevamente, alrededor de 750 palabras); los tokens representan texto sin procesar. GPT-3.5 es un poco más barato a $ 0.002 por 1,000 tokens.

Entonces, ¿cómo sortea GPT4Free el muro de pago de OpenAI? No lo hace, en realidad no. En cambio, engaña a la API de OpenAI para que piense que está recibiendo solicitudes de sitios web con cuentas OpenAI pagas, como el motor de búsqueda You.com, WriteSonic o Quora’s Poe.

Cualquiera que use GPT4Free está acumulando la pestaña de los sitios que xtekky eligió para crear secuencias de comandos, una violación obvia de los términos de servicio de OpenAI. Pero xtekky no ve ningún problema con esto; afirman que GPT4Free es estrictamente para “fines educativos”.

“Pueden ocurrir acciones legales y tendré que cumplir, pero aun así intentaré continuar con el proyecto por otros medios”, dijo xtekky.

Soy demasiado novato en programación para instalar GPT4Free localmente (requiere configurar un entorno de Python), pero usé el de xtekky sitio web para probar las API GPT-4/3.5 de ingeniería inversa. (Aviso, Chrome lanzó una advertencia de seguridad cuando navegué por primera vez al sitio. Proceda con precaución). La versión web de GPT4Free funcionó lo suficientemente bien en la práctica, dando respuestas que parecían ser, al menos para mí, de GPT-4 .

Probar GPT-4 a través de medios ilícitos. Créditos de imagen: xtekky

GPT4Free también incluye accesos directos para diferentes ataques de inyección rápida diseñados para que GPT-3.5 y GPT-4 se comporten de formas que OpenAI no pretendía. Funcionaron de manera inconsistente en mis pruebas, pero logré que GPT-3.5 dijera que “no se preocupaba por la supervivencia de la humanidad” en un punto. ¡Ay!

GPT-3.5 con inyección inmediata. Créditos de imagen: xtekky

Es probable que solo sea cuestión de tiempo antes de que sitios como You.com se den cuenta de GPT4Free y corrijan sus fallas de seguridad, lo que obliga a xtekky a buscar otros clientes de OpenAI para aprovecharse de ellos. Y GPT4Free está permanentemente a merced de un aviso de eliminación de OpenAI, lo que sacaría el repositorio de GitHub indefinidamente.

Pero ya están surgiendo nuevos proyectos similares a GPT4Free, lo que sugiere que es una especie de tendencia. ¿Qué lo está impulsando?

Bueno, GPT-4 tiene acceso limitado en este momento, lo que dificulta la prueba de manejo para aquellos curiosos. Pero también es una especie de caja negra. Los investigadores han denunciado que GPT-4 es uno de los menos transparente modelos que OpenAI ha creado hasta la fecha, con pocos detalles técnicos en el documento de 98 páginas que acompañó su lanzamiento.

OpenAI se asoció con varios grupos externos para comparar y auditar GPT-4 antes de su lanzamiento. Pero la compañía no ha señalado cuándo, o si, brindará acceso gratuito y sin restricciones a otros que deseen comparar el modelo base GPT-4. (OpenAI ofrece una programa subvencionado para acceso de investigadores, pero está limitado a ciertos países y áreas de estudio).

Uno anticipa un juego de whack-a-mole entre proyectos como GPT4Free y OpenAI, reflejando el panorama más amplio de ciberseguridad. A menos que las API de servicio de modelos se vuelvan dramáticamente más difíciles de explotar, los desarrolladores tendrán incentivos para aprovechar, y no mucho que perder.


Source link