互联网用户找到了一种无需去结帐即可使用最新版本 ChatGPT GPT-4 的方法。在 Discord 或 Reddit 服务器上,他们解释说他们依赖付费用户的帐户......解释。
许多互联网用户提供被盗的访问权限GPT-4,揭示了副调查。在 Discord 或 Reddit 等平台上,被劫持的客户帐户被大量共享。据媒体报道,这些是订阅了编程接口的开发者帐户。正是通过这个付费界面,像 Snapchat 这样的公司才能够推出自己的版本聊天GPT在过去的几个月里。他们只需付费即可获得 API(应用程序编程接口)密钥,通过该密钥可以访问 OpenAI 工具。
用户费用爆炸式增长
在 Discord 服务器上,有一个使用限额为 150,000 美元的帐户,该帐户与所有者的信用卡相关联,免费向会员提供。因此,在开发者帐户上,互联网用户可以向 GPT-4 提出问题或使用它来制作其他在线工具的动画。这也是如何g4f,免费提供 GPT-4 访问权限的倡议,有效。这家初创公司向客户提供的界面再次被滥用。
请注意,OpenAI 收取 API 费用取决于用途由 ChatGPT 提供。利用盗版 API 密钥的互联网用户越多,帐户持有者的费用就越高。这就是为什么这家美国公司建议其客户小心确保他们的钥匙不会落入他人手中:
“记住,您的 API 密钥是一个秘密!不要与他人共享或在客户端代码(浏览器、应用程序)中公开它»。
在调查过程中,Vice 还发现,某些账户的使用费被 Reddit 或 Discord 用户劫持,逐渐攀登最近几周。一个名为 Discodtehe 的 Discord 服务器对观察到的大部分盗用行为负有责任。在此服务器上,互联网用户与他们的社区大量共享 API 密钥。
开发商的失误
互联网用户解释说,为了获取这些 API 密钥,他们依赖于“刮擦”。在立法的灰色地带运作,这个过程使得有可能从网站提取公共数据通过自动化程序。显然,一些被盗用的密钥是在 Replit 等协作平台上在线可访问的源代码中发现的。 Vice 联系该平台时表示,在 Replit 上进行的项目默认是公开的。因此,黑客可以使用安全软件随意窃取数据。刮擦。对于 Replit 来说,解决这个问题不是它的责任:
“最终,用户有责任保护自己的密钥,不应将其存储在公共代码中”。
客户可能没有意识到他们的 ChatGPT 访问权限已被隐藏到公共代码行中。面对 API 密钥盗窃事件的增加,Replit 同意检查其系统“确保用户意识到他们的 ChatGPT 密钥被意外泄露”。如果在公共项目中识别出 API,该平台可能会与心烦意乱的开发人员联系。
OpenAI 则解释说,它正在采取强有力的措施来防止 ChatGPT 密钥被盗。该初创公司声称要执行“自动扫描大型开放存储库,我们撤销所有发现的 OpenAI 密钥”。如果您认为您的访问权限已被泄露,初创公司建议将其删除并生成新密钥。
一些互联网用户(Discodtehe 的成员)并不为自己的做法感到自豪。在接受 Vice 采访时,一位用户对社区准备“从错误发布密钥的普通人那里窃取”感到遗憾。其他用户不太关心他们的伎俩对帐户所有者的影响,他们只是相信,如果 API 盗窃问题导致额外费用,OpenAI 会“买单”……
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 副
