Ein Entwickler nutzte einen API-Fehler aus, um freien Zugang zu GPT-4 zu ermöglichen

Ein Entwickler nutzte einen API Fehler aus um freien Zugang zu

Ein Entwickler versucht, APIs zurückzuentwickeln, um jedem freien Zugang zu beliebten KI-Modellen wie GPT-4 von OpenAI zu gewähren – zum Teufel mit den rechtlichen Konsequenzen.

Das Projekt des Entwicklers, GPT4Free, ist in den letzten Tagen auf GitHub in die Luft gesprengt worden, nachdem Links von Reddit zu ihm viral geworden waren. Gegenwärtig bietet GPT4Free – oder scheint es zumindest zu bieten – kostenlosen und nahezu unbegrenzten Zugriff auf GPT-4 sowie GPT-3.5, den Vorgänger von GPT-4.

GPT-4 kostet normalerweise 0,03 $ pro 1.000 „Prompt“-Token (etwa 750 Wörter) und 0,06 $ pro 1.000 „Completion“-Token (wieder etwa 750 Wörter); Token repräsentieren Rohtext. GPT-3.5 ist mit 0,002 $ pro 1.000 Token etwas günstiger.

Wie umgeht GPT4Free also die Paywall von OpenAI? Das tut es nicht – nicht wirklich. Stattdessen täuscht es die OpenAI-API vor, dass sie Anfragen von Websites mit bezahlten OpenAI-Konten erhält, wie der Suchmaschine You.com, WriteSonic oder Quora’s Poe.

Jeder, der GPT4Free verwendet, sammelt die Registerkarten der Websites, die xtekky ausgewählt hat, um herumzuskripten – ein offensichtlicher Verstoß gegen die Nutzungsbedingungen von OpenAI. Aber xtekky sieht darin kein Problem; Sie behaupten, dass GPT4Free ausschließlich „Bildungszwecken“ dient.

„Rechtliche Schritte können eintreten, und ich muss mich daran halten, aber ich werde trotzdem versuchen, das Projekt auf andere Weise fortzusetzen“, sagte xtekky.

Ich bin zu sehr Programmieranfänger, um GPT4Free lokal zu installieren – es erfordert die Einrichtung einer Python-Umgebung – aber ich habe xtekkys verwendet Webseite zum Testen der rückentwickelten GPT-4/3.5-APIs. (Vorsicht, Chrome hat eine Sicherheitswarnung ausgegeben, als ich zum ersten Mal auf die Website navigierte. Fahren Sie mit Vorsicht fort.) Die Webversion von GPT4Free funktionierte in der Praxis gut genug und gab Antworten, die – zumindest für mich – von GPT-4 zu stammen schienen .

GPT-4-Exploit

Testen von GPT-4 mit illegalen Mitteln. Bildnachweis: xtekky

GPT4Free enthält auch Shortcuts für verschiedene Prompt-Injection-Angriffe, die entwickelt wurden, um GPT-3.5 und GPT-4 dazu zu bringen, sich auf eine Weise zu verhalten, die OpenAI nicht beabsichtigt hatte. Sie funktionierten in meinen Tests uneinheitlich, aber ich schaffte es, GPT-3.5 dazu zu bringen, an einem Punkt zu sagen, dass es sich nicht um das Überleben der Menschheit kümmerte. Huch.

GPT-4-Exploit

GPT-3.5 mit sofortiger Injektion. Bildnachweis: xtekky

Es ist wahrscheinlich nur eine Frage der Zeit, bis Websites wie You.com GPT4Free nutzen und ihre Sicherheitslücken beheben, was xtekky dazu zwingt, nach anderen OpenAI-Kunden zu suchen, von denen es Huckepack nehmen kann. Und GPT4Free ist ständig einer Takedown-Benachrichtigung von OpenAI ausgeliefert, die das Repo auf unbestimmte Zeit von GitHub verdrängen würde.

Aber neue Projekte ähnlich wie GPT4Free tauchen bereits auf, was darauf hindeutet, dass es sich um eine Art Trend handelt. Was treibt es an?

Nun, GPT-4 ist im Moment nur eingeschränkt zugänglich, was es für Neugierige schwierig macht, eine Probefahrt zu machen. Aber es ist auch so etwas wie eine Blackbox. Forscher haben kritisiert, dass GPT-4 einer der am wenigsten transparent Modelle, die OpenAI bisher erstellt hat, mit wenigen technischen Details in dem 98-seitigen Papier, das seiner Veröffentlichung beilag.

OpenAI hat sich mit mehreren externen Gruppen zusammengetan, um GPT-4 vor seiner Einführung zu bewerten und zu prüfen. Aber das Unternehmen hat nicht signalisiert, wann – oder ob – es anderen, die das GPT-4-Basismodell bewerten möchten, kostenlosen, uneingeschränkten Zugang gewähren wird. (OpenAI bietet a subventioniertes Programm Zugang für Forscher, ist jedoch auf bestimmte Länder und Studienbereiche beschränkt.)

Man erwartet ein Whack-a-Mole-Spiel zwischen Projekten wie GPT4Free und OpenAI, das die breitere Cybersicherheitslandschaft widerspiegelt. Wenn es nicht dramatisch schwieriger wird, die modelldienenden APIs auszunutzen, haben Entwickler einen Anreiz, die Vorteile zu nutzen – und nicht viel zu verlieren.

tch-1-tech