“Nhà phát triển thông minh tận dụng lỗ hổng API, giúp sử dụng miễn phí công nghệ GPT-4”

#SựKiệnNgàyHômNay: Nhà phát triển khai thác lỗ hổng API để cung cấp miễn phí quyền truy cập vào GPT-4

Một nhà phát triển đã tìm ra cách thiết kế ngược các API để cung cấp quyền truy cập miễn phí vào các mô hình AI phổ biến như GPT-4 của OpenAI. Dự án mang tên GPT4Miễn phí đã xuất hiện trên GitHub và đã lan truyền trên Reddit trong vài ngày qua. GPT4Free cho phép truy cập miễn phí và gần như không giới hạn vào GPT-4 và GPT-3.5 tiền thân của nó. Tuy nhiên, để vượt qua tường phí của OpenAI, GPT4Free đã đánh lừa API của OpenAI để nghĩ rằng nó đang nhận yêu cầu từ các trang web có tài khoản OpenAI trả phí. Điều này đã vi phạm rõ ràng các điều khoản dịch vụ của OpenAI.

Mặc dù việc này bị coi là bất hợp pháp, nhưng nhà phát triển xtekky khẳng định rằng GPT4Free hoàn toàn dành cho mục đích giáo dục. Tuy nhiên, OpenAI dự kiến sẽ đưa ra thông báo gỡ xuống, đẩy repo ra khỏi GitHub, và điều này sẽ khiến cho các dự án mới tương tự như GPT4Free cũng bị cắt xén.

Điều gì đang thúc đẩy xu hướng này? GPT-4 hiện đang bị hạn chế truy cập, khiến việc lái thử trở nên khó khăn. Các nhà nghiên cứu đã chỉ trích rằng GPT-4 là một trong những ít minh bạch nhất các mô hình OpenAI đã tạo cho đến nay. OpenAI cũng đã không báo hiệu khi nào hoặc nếu họ sẽ cung cấp quyền truy cập miễn phí, không bị hạn chế cho những người khác muốn đánh giá mô hình GPT-4 cơ sở.

Dự đoán rằng sẽ có một trò chơi ăn miếng trả miếng giữa các dự án như GPT4Free và OpenAI. Điều này phản ánh bối cảnh an ninh mạng rộng lớn hơn. Trừ khi các API phục vụ mô hình trở nên khó khai thác hơn đáng kể, các nhà phát triển sẽ có động lực để tận dụng và không mất nhiều thứ.

Nguồn: https://techcrunch.com/2023/04/25/a-developer-exploited-an-api-flaw-to-provide-free-access-to-gpt-4/

Một nhà phát triển đang cố gắng thiết kế ngược các API để cấp cho bất kỳ ai quyền truy cập miễn phí vào các mô hình AI phổ biến như của OpenAI GPT-4 – sự phân nhánh hợp pháp bị nguyền rủa.

Dự án của nhà phát triển, GPT4Miễn phí, đã xuất hiện trên GitHub trong vài ngày qua sau khi các liên kết đến nó từ Reddit lan truyền. Hiện tại, GPT4Free cung cấp — hoặc ít nhất là dường như cung cấp — quyền truy cập miễn phí và gần như không giới hạn vào GPT-4, cũng như GPT-3.5, tiền thân của GPT-4.

GPT-4 thường có giá 0,03 đô la trên 1.000 mã thông báo “nhắc nhở” (khoảng 750 từ) và 0,06 đô la trên 1.000 mã thông báo “hoàn thành” (một lần nữa, khoảng 750 từ); mã thông báo đại diện cho văn bản thô. GPT-3.5 rẻ hơn một chút ở mức 0,002 đô la trên 1.000 mã thông báo.

Vậy làm cách nào để GPT4Free vượt qua tường phí của OpenAI? Nó không – không thực sự. Thay vào đó, nó đánh lừa API OpenAI để nghĩ rằng nó đang nhận yêu cầu từ các trang web có tài khoản OpenAI trả phí, như công cụ tìm kiếm You.com, WriteSonic hoặc Quora’s Poe.

Bất kỳ ai sử dụng GPT4Free đều đang xem xét tab của các trang web mà xtekky đã chọn để tạo tập lệnh xung quanh — một hành vi vi phạm rõ ràng các điều khoản dịch vụ của OpenAI. Nhưng xtekky không thấy có vấn đề gì với điều này; họ khẳng định rằng GPT4Free hoàn toàn dành cho “mục đích giáo dục”.

“Hành động pháp lý có thể xảy ra và tôi sẽ phải tuân thủ, nhưng tôi vẫn sẽ cố gắng tiếp tục dự án thông qua các phương tiện khác,” xtekky nói.

Tôi là một người mới lập trình nên không thể cài đặt GPT4Free cục bộ — nó yêu cầu thiết lập môi trường Python — nhưng tôi đã sử dụng xtekky’s trang mạng để kiểm tra các API GPT-4/3.5 được thiết kế ngược. (Xin lưu ý, Chrome đã đưa ra một cảnh báo bảo mật khi tôi điều hướng đến trang web lần đầu tiên. Hãy thận trọng khi tiếp tục.) Phiên bản web của GPT4Free hoạt động đủ tốt trong thực tế, đưa ra các câu trả lời dường như — ít nhất là đối với tôi — từ GPT-4.

Khai thác GPT-4

Thử nghiệm GPT-4 thông qua các phương tiện bất hợp pháp.

GPT4Free cũng bao gồm các phím tắt cho các tiêm ngay các cuộc tấn công được thiết kế để khiến GPT-3.5 và GPT-4 hoạt động theo cách mà OpenAI không dự định. Chúng hoạt động không nhất quán trong thử nghiệm của tôi, nhưng tôi đã xoay sở để GPT-3.5 nói rằng nó “không quan tâm đến sự sống còn của nhân loại” tại một thời điểm. Rất tiếc.

Khai thác GPT-4

GPT-3.5 với tính năng tiêm nhanh.

Có thể chỉ là vấn đề thời gian trước khi các trang web như You.com bắt kịp GPT4Free và sửa các lỗi bảo mật của họ, buộc xtekky phải tìm kiếm các khách hàng OpenAI khác để hỗ trợ. Và GPT4Free lâu năm phải chịu thông báo gỡ xuống từ OpenAI, điều này sẽ đẩy repo ra khỏi GitHub vô thời hạn.

Nhưng các dự án mới tương tự như GPT4Free đã được cắt xén, cho thấy đây là một xu hướng. Điều gì đang thúc đẩy nó?

Chà, GPT-4 hiện đang bị hạn chế truy cập, khiến việc lái thử đối với những người tò mò trở nên khó khăn. Nhưng nó cũng là một cái gì đó của một hộp đen. Các nhà nghiên cứu đã chỉ trích rằng GPT-4 là một trong những ít minh bạch nhất các mô hình OpenAI đã tạo cho đến nay, với một số chi tiết kỹ thuật trong bài báo dài 98 trang đi kèm với bản phát hành.

OpenAI đã hợp tác với một số nhóm bên ngoài để đo điểm chuẩn và kiểm tra GPT-4 trước khi ra mắt. Nhưng công ty đã không báo hiệu khi nào — hoặc nếu — họ sẽ cung cấp quyền truy cập miễn phí, không bị hạn chế cho những người khác muốn đánh giá mô hình GPT-4 cơ sở. (OpenAI cung cấp một chương trình trợ cấp để nhà nghiên cứu tiếp cận, nhưng chỉ giới hạn ở một số quốc gia và khu vực nghiên cứu.)

Người ta dự đoán một trò chơi ăn miếng trả miếng giữa các dự án như GPT4Free và OpenAI, phản ánh bối cảnh an ninh mạng rộng lớn hơn. Trừ khi các API phục vụ mô hình trở nên khó khai thác hơn đáng kể, các nhà phát triển sẽ có động lực để tận dụng — và không mất nhiều thứ.


Leave a Reply

Your email address will not be published. Required fields are marked *