Dec 20, 2023
Люди пиратствуют GPT
Люди в Discord на субреддите r/ChatGPT рекламируют украденный OpenAI
Согласно журналам чатов, скриншотам и интервью, люди в Discord для субреддита r/ChatGPT рекламируют украденные токены OpenAI API, которые были извлечены из кода других людей. Люди, использующие украденные ключи API, могут затем внедрить GPT-4, взимая при этом плату за использование украденной учетной записи OpenAI.
В одном случае кто-то украл доступ к ценной учетной записи OpenAI с верхним пределом использования в 150 000 долларов США и теперь предлагает этот доступ бесплатно другим участникам, в том числе через веб-сайт и второй выделенный сервер Discord. На этом сервере более 500 участников.
Людям, которые хотят использовать большие языковые модели OpenAI, такие как GPT-4, необходимо создать учетную запись в компании и связать с ней кредитную карту. Затем OpenAI предоставляет им уникальный ключ API, который позволяет им получить доступ к инструментам OpenAI. Например, разработчик приложения может использовать код для реализации ChatGPT или других языковых моделей в своем приложении. Ключ API дает им доступ к этим инструментам, а OpenAI взимает плату в зависимости от использования: «Помните, что ваш ключ API является секретом! Не делитесь им с другими и не раскрывайте его в каком-либо клиентском коде (браузерах, приложениях). «OpenAI предупреждает пользователей. Если ключ украден или раскрыт, любой может начать взимать плату со счета этого человека.
Метод, с помощью которого пират получил доступ, подчеркивает необходимость обеспечения безопасности, которую должны учитывать платные пользователи OpenAI. Судя по скриншотам, этот человек говорит, что они взломали веб-сайт, который позволяет людям совместно работать над проектами кодирования. Во многих случаях представляется вероятным, что авторы кода, размещенного на сайте под названием Replit, не осознавали, что они включили свои ключи API OpenAI в свой общедоступный код, раскрывая их третьим лицам.
«Мой аккаунт [аккаунт] до сих пор не забанен после такого безумного дерьма», — написал пират под ником Discodtehe в среду на сервере r/ChatGPT Discord.
Знаете ли вы что-нибудь еще о том, как люди злонамеренно используют ИИ? Мы хотели бы услышать от вас. Используя нерабочий телефон или компьютер, вы можете безопасно связаться с Джозефом Коксом по Signal по телефону +44 20 8133 5190, Wickr по josephcox или по электронной почте [email protected].
За последние несколько дней использование Discodtehe, по крайней мере, одного украденного ключа OpenAI API, похоже, возросло. Они поделились несколькими скриншотами того, как использование учетной записи увеличивается с течением времени. Один недавний скриншот показывает использование в этом месяце 1039,37 долларов США из 150 000 долларов США.
«Если у нас будет достаточно людей, они, возможно, не будут банить нас всех», — написал Дискодтехе в среду.
Однако Discodtehe, похоже, дольше очищает открытые ключи API. В одном сообщении Discord за март они написали: «На днях я очистил repl.it и нашел более 1000 рабочих ключей openai API».
«Я даже не проводил полного анализа, я просмотрел только половину результатов», — добавили они.
Replit — это онлайн-инструмент для совместного написания кода. Пользователи могут создавать проекты, которые Replit называет «Repls», которые по умолчанию являются общедоступными, сообщила Motherboard по электронной почте Сесилия Зинити, главный юрисконсульт и руководитель отдела развития бизнеса Replit. Replit предлагает механизм обработки ключей API под названием Secrets, добавил Зинити.
«Некоторые люди случайно добавляют токены жесткого кода в свой код Repl, вместо того, чтобы хранить их в секретах. В конечном итоге пользователи несут ответственность за защиту своих собственных токенов и не должны хранить их в общедоступном коде», — сказал Зинити.
Зинити сообщил, что компания сканирует проекты на предмет популярных типов ключей API, например, из Github. Получив предупреждение от Motherboard об этой новой проблеме с ключом API, Зинити сказал: «В дальнейшем Replit будет проверять нашу систему сканирования токенов, чтобы гарантировать, что пользователи будут предупреждены о случайном раскрытии токенов ChatGPT».
«Если у нас будет достаточно людей, они, возможно, не запретят нам всем».
Член сообщества ChatGPT сообщил Motherboard, что Discodtehe «обязательно следует прекратить».
«Это стабильно развивающаяся отрасль, и поэтому, конечно, рано или поздно в ней возникнет преступность, но я шокирован тем, как быстро это стало проблемой. Кража корпоративных счетов, конечно, плохо, но лично я больше беспокоит то, как эти ребята готовы грабить обычных людей, которые по ошибке отправили свои ключи", - добавили они. Компания Motherboard предоставила этому человеку анонимность, чтобы он не столкнулся с репрессиями со стороны других членов сообщества.