Discodtehe, un individuo che utilizza il nome Discodtehe, sta mettendo in atto un piano per rubare chiavi API di OpenAI, consentendo così l’accesso gratuito a GPT-4 ad altre persone. Attraverso chat, screenshot e interviste, è emerso che sul server Discord del subreddit r/ChatGPT, le persone stanno pubblicizzando i token API rubati che sono stati estratti dal codice di altre persone. Coloro che utilizzano queste chiavi API rubate possono sfruttare le funzionalità di GPT-4, generando però addebiti sull’account OpenAI compromesso.
In un caso specifico, Discodtehe ha ottenuto l’accesso a un account di grande valore con un limite di utilizzo di $150.000 e sta offrendo gratuitamente tale accesso ad altri membri tramite un sito web e un server dedicato su Discord, che conta oltre 500 membri.
Per utilizzare i modelli di linguaggio di OpenAI, come GPT-4, è necessario creare un account con l’azienda e associare una carta di credito ad esso. OpenAI fornisce quindi una chiave API unica che consente l’accesso agli strumenti dell’azienda. Tuttavia, se la chiave viene rubata o esposta, chiunque può utilizzarla per accumulare spese sull’account del proprietario.
Discodtehe ha ottenuto le chiavi API attraverso una tecnica di “scraping” da un sito web chiamato Replit, dove le persone collaborano su progetti di codifica. In molti casi, gli autori del codice caricato su Replit hanno inserito le loro chiavi API di OpenAI nel codice pubblicamente accessibile, esponendole così a terze parti non autorizzate.
Replit offre un meccanismo chiamato “Secrets” per gestire le chiavi API e avvisa gli utenti di non inserire direttamente i token nel codice pubblico. Dopo essere stata informata del problema delle chiavi API, Replit sta rivedendo il sistema di scansione dei token per avvisare gli utenti dell’esposizione accidentale dei token di ChatGPT.
L’uso malizioso dell’intelligenza artificiale rappresenta una minaccia significativa, e se hai ulteriori informazioni a riguardo, sei incoraggiato a contattare Joseph Cox in modo sicuro tramite Signal, Wickr o email.
Il furto di chiavi API e l’accesso non autorizzato a GPT-4 sta avvenendo attraverso la pubblicizzazione di token rubati su Discord. È fondamentale che gli utenti proteggano le proprie chiavi API e che le piattaforme come Replit rafforzino le misure di sicurezza per prevenire tali incidenti.
___________
“People Are Pirating GPT-4 By Scraping Exposed API Keys“