GPT4Free开源项目利用API漏洞免费使用GPT-4

一位开发者正试图通过逆向工程的API，让任何人都能免费使用OpenAI的GPT-4等流行的人工智能模型–法律后果不言而喻。

该开发者的项目GPT4Free在过去几天里在GitHub上炸开了锅，因为它的链接来自Reddit的病毒。目前，GPT4Free提供–或至少看起来提供–免费和几乎无限制地访问GPT-4，以及GPT-4的前身GPT-3.5。

GPT-4的价格通常为每1000个 “prompt” tokens（约750个字）0.03美元，每1000个 “completion” tokens（同样，约750个字）0.06美元；tokens代表原始文本。GPT-3.5略微便宜，每1,000个tokens为0.002美元。

“逆向工程是我一直非常喜欢的领域–它对我来说就像一个挑战，”开发者是一名计算机科学学生，用户名为xtekky，通过Telegram DM告诉TechCrunch。”首先，它是为了好玩，但现在是为了给没有办法使用GPT-4/3.5的人提供一个替代方案。”

那么GPT4Free是如何绕过OpenAI的付费墙的呢？它没有–不是真的。相反，它愚弄OpenAI的API，使其认为它正在接收来自拥有付费OpenAI账户的网站的请求，如搜索引擎You.com、WriteSonic或Quora的Poe。

任何使用GPT4Free的人都在绞尽脑汁地选择xtekky周围的网站的标签，这显然违反了OpenAI的服务条款。但xtekky不认为这有什么问题；他们断言GPT4Free完全是为了 “教育目的”。

“法律行动可能会发生，我将不得不遵守，但我仍然会尝试通过其他方式继续该项目，”xtekky说。

我是个编程新手，无法在本地安装GPT4Free–它需要设置一个Python环境–但我使用xtekky的网站来测试反向工程的GPT-4/3.5 APIs。(注意，当我第一次导航到该网站时，Chrome浏览器发出了一个安全警告。请谨慎行事）。GPT4Free的网络版在实践中运行良好，给出的答案似乎是–至少对我来说是–来自GPT-4。

GPT4Free还包括不同的提示注入攻击的快捷方式，旨在让GPT-3.5和GPT-4以OpenAI无意的方式行事。在我的测试中，它们的效果并不一致，但我确实设法让GPT-3.5在一个点上说它 “不关心人类的生存”。

像You.com这样的网站抓住GPT4Free并修复其安全缺陷可能只是时间问题，迫使xtekky寻找其他OpenAI客户来搭便车。而GPT4Free常年受到OpenAI移除通知的摆布，这将使其无限期地离开GitHub。

但是类似于GPT4Free的新项目已经出现了，这表明这是一种趋势。是什么在推动它？

好吧，GPT-4目前的访问量有限，使得那些好奇的人很难试驾。但它也是一个黑盒子。研究人员谴责说，GPT-4是OpenAI迄今为止创建的最不透明的模型之一，在伴随其发布的98页的论文中，几乎没有技术细节。

OpenAI与几个外部团体合作，在推出GPT-4之前对其进行了基准测试和审计。但该公司还没有表明何时–或是否–向希望对GPT-4基本模型进行基准测试的其他人提供免费、不受限制的访问。(OpenAI为研究人员的使用提供了一个补贴计划，但仅限于某些国家和研究领域）。

人们预计，像GPT4Free和OpenAI这样的项目之间会有一场打地鼠的游戏，反映了更广泛的网络安全状况。除非为模型服务的API变得更加难以利用，否则开发者将有动力去利用–而且不会有太大损失。

最新进展：OpenAI威胁要对利用漏洞的GPT-4项目提起诉讼