網路使用者找到了一種無需去結帳即可使用最新版本 ChatGPT GPT-4 的方法。在 Discord 或 Reddit 伺服器上,他們解釋說他們依賴付費用戶的帳戶...解釋。
許多網路使用者提供被盜的存取權限GPT-4,揭示了副調查。在 Discord 或 Reddit 等平台上,被劫持的客戶帳號被大量分享。據媒體報道,這些是訂閱了程式設計介面的開發者帳號。正是透過這個付費介面,像 Snapchat 這樣的公司才能夠推出自己的版本聊天GPT在過去的幾個月裡。他們只需付費即可獲得 API(應用程式介面)金鑰,透過該金鑰可以存取 OpenAI 工具。
用戶費用爆炸性成長
在 Discord 伺服器上,有一個使用限額為 150,000 美元的帳戶,該帳戶與所有者的信用卡相關聯,免費向會員提供。因此,在開發者帳戶上,網路使用者可以向 GPT-4 提出問題或使用它來製作其他線上工具的動畫。這也是如何g4f,免費提供 GPT-4 存取權限的計劃,有效。這家新創公司向客戶提供的介面再次被濫用。
請注意,OpenAI 收取 API 費用取決於用途由 ChatGPT 提供。利用盜版 API 金鑰的網路使用者越多,帳戶持有人的費用就越高。這就是為什麼這家美國公司建議其客戶小心確保他們的鑰匙不會落入他人手中:
「請記住,您的 API 金鑰是一個秘密!不要與他人分享或在客戶端程式碼(瀏覽器、應用程式)中公開它»。
在調查過程中,Vice 也發現,某些帳戶的使用費被 Reddit 或 Discord 用戶劫持,逐漸攀登最近幾週。一個名為 Discodtehe 的 Discord 伺服器對觀察到的大部分盜用行為負有責任。在此伺服器上,網路使用者與他們的社群大量共享 API 金鑰。
開發商的失誤
網路使用者解釋說,為了獲取這些 API 金鑰,他們依賴「刮擦」。在立法的灰色地帶運作,這個過程使得有可能從網站提取公共數據透過自動化程序。顯然,一些轉移密鑰是在 Replit 等協作平台上線上可存取的原始程式碼中發現的。 Vice 聯繫該平台時表示,在 Replit 上進行的專案預設是公開的。因此,駭客可以使用安全軟體隨意竊取資料。刮擦。對 Replit 來說,解決這個問題不是它的責任:
“最終,用戶有責任保護自己的密鑰,不應將其存儲在公共代碼中”。
客戶可能沒有意識到他們的 ChatGPT 存取權已被隱藏到公共程式碼行中。面對 API 金鑰竊取事件的增加,Replit 同意檢查其係統“確保用戶意識到他們的 ChatGPT 密鑰被意外洩露”。如果在公共專案中識別出 API,該平台可能會與心煩意亂的開發人員聯繫。
OpenAI 則解釋說,它正在採取強有力的措施來防止 ChatGPT 金鑰被盜。該新創公司聲稱要執行“自動掃描大型開放式儲存庫,我們撤銷所有發現的 OpenAI 金鑰”。如果您認為您的存取權限已洩露,新創公司建議將其刪除並產生新金鑰。
有些網路使用者(Discodtehe 的成員)並不為自己的做法感到自豪。在接受 Vice 採訪時,一位用戶對社區準備「從錯誤發布密鑰的普通人那裡竊取」感到遺憾。其他用戶不太關心他們的伎倆對帳戶所有者的影響,只是相信如果 API 盜竊問題導致額外費用,OpenAI 會「買單」…
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 副
