Пользователи стали массово делиться украденными токенами API OpenAI для бесплатного и неограниченного доступа к ChatGPT
Пользователи профильного канала Discord и участники сообщества Reddit (r/ChatGPT) стали массово делиться украденными у корпоративных заказчиков токенами API OpenAI для получения бесплатного и неограниченного доступа к ChatGPT.
В одном из случаев в ограниченный доступ попал токен API сторонней компании с лимитом использования на $150 тыс. Пользователи, получившие доступ к этому токену, начали тратить этот ресурс намного быстрее, чем рассчитывали в компании, когда заключали контракт с OpeanAI.
Клиенты, которые хотят использовать языковые модели OpenAI, такие как GPT-4, должны зарегистрировать учётную запись на платформе и подключить к ней кредитную карту. Затем OpenAI предоставляет им уникальный токен API, который позволяет сторонним компаниям или частным разработчикам получить доступ к инструментам OpenAI. Например, разработчик приложения может использовать код для реализации ChatGPT или других языковых моделей в своём приложении. Токен API даёт им доступ к этим инструментам, а OpenAI взимает с них плату в зависимости от его использования. «Помните, что ваш токен API является секретным! Не делитесь им с другими и не раскрывайте его в каком-либо клиентском коде (браузерах, приложениях). Если ключ украден или раскрыт, любой может начать взимать плату с вашего счёта», — предупреждает пользователей OpenAI.
Проблема в том, что разработчики сами не заботятся о безопасности токенов. Например, они выкладывают их в открытые проекты онлайн-инструмента для совместного написания кода Replit. Другие пользователи это обнаруживают и начинают распространять эти токены среди сообщества. В одном из сообщений Discord один из активных участников написал, что «на днях он просматривал Replit и нашёл там более 1000 рабочих ключей OpenAI API». Он считает это не кражей токенов, а «просто заимствованием».
Примечательно, что Replit предлагает механизм защиты и обработки ключей API, который называется Secrets. «Некоторые пользователи случайно или по незнанию оставляют токены в коде своих проектов Repl вместо того, чтобы хранить их в Secrets. В конечном счёте пользователи сами несут ответственность за защиту своих собственных токенов и не должны хранить их в общедоступном коде», — пояснил СМИ юрист Replit по этой ситуации.
Ранее в Replit сканировали открытые проекты на наличие в коде популярных типов токенов API, например, для подключения к GitHub. Теперь платформа будет искать и токены API OpenAI, а также предупреждать разработчиков, что это небезопасно.
Не все в сообществе r/ChatGPT считают, что это правильно. При их мнению такое «обязательно должно прекратиться». «Это постоянно развивающаяся отрасль, поэтому, конечно, рано или поздно в ней будет преступность, но многие из нас шокированы тем, как быстро это стало проблемой. Кража корпоративных аккаунтов — это, конечно, плохо, но лично меня больше беспокоит то, как эти ребята готовы грабить обычных пользователей, которые по ошибке разместили свои токены в открытом доступе», — рассказал СМИ один из участников сообщества.
По мнению другого члена сообщества, OpenAI несёт здесь небольшую вину за то, как работает их процесс аутентификации. «Вы не слышали о краже токенов API для доступа к учётным записям Google Cloud, потому что у Google есть лучшие процедуры аутентификации. Я надеюсь, что интеграция OpenAI с Microsoft обеспечит лучшую безопасность для пользователей в будущем», — считают участники сообщества.
Представитель OpenAI сообщил СМИ, что компания проводит автоматическое сканирование больших открытых репозиториев и отзывает все обнаруженные токены OpenAI. Компания советует пользователям не раскрывать свой токен API после его создания. Если пользователи считают, что их ключ API мог быть раскрыт, то им настоятельно рекомендуется немедленно его сменить.
В конце апреля OpenAI потребовала от разработчика проекта GPT4Free удалить код и закрыть доступ к репозиторию под угрозой суда. Автор инструмента GPT4Free под ником xtekky решил не идти на уступки OpenAI, но удалил из проекта несколько скриптов, использующие API отдельных сервисов, по отдельному запросу владельцев этих сайтов.
Открытый проект GPT4Free предоставляет набор инструментов для бесплатного и почти неограниченного доступа к ChatGPT с помощью уязвимости в API OpenAI. Разработчик проекта пояснил, что рекомендует использовать GPT4Free только в экспериментальных и образовательных целях для получения доступа к чат-боту на базе GPT-4 и его предшественнику GPT-3.5. Он разработал эксплойт для обмана API OpenAI методом реверс-инжениринга, когда искал, какие сервисы работают с чат-ботом.
GPT4Free не обходит корпоративные механизмы платного доступа к платформе OpenAI, а подключается к системе путём запросов к API от ресурсов компаний, имеющих платные учётные записи в OpenAI, например, poe.com, forefront.ai, writesonic.com, sqlchat.ai, t3nsor.com и bing.com/chat.
