Notizia

Dec 20, 2023

Le persone stanno piratando GPT

People on the Discord for the r/ChatGPT subreddit are advertising stolen OpenAI

Secondo i registri di chat, gli screenshot e le interviste, le persone sul subreddit Discord per r/ChatGPT pubblicizzano token API OpenAI rubati che sono stati prelevati dal codice di altre persone. Le persone che utilizzano le chiavi API rubate possono quindi implementare GPT-4 accumulando costi di utilizzo sull'account OpenAI rubato.

In un caso, qualcuno ha rubato l’accesso a un prezioso account OpenAI con un limite massimo di utilizzo di 150.000 dollari e ora offre tale accesso gratuitamente ad altri membri, anche tramite un sito Web e un secondo server Discord dedicato. Quel server ha più di 500 membri.

Le persone che desiderano utilizzare i modelli linguistici di grandi dimensioni di OpenAI come GPT-4 devono creare un account presso l'azienda e associare una carta di credito all'account. OpenAI fornisce quindi loro una chiave API univoca che consente loro di accedere agli strumenti di OpenAI. Ad esempio, uno sviluppatore di app può utilizzare il codice per implementare ChatGPT o altri modelli linguistici nella propria app. La chiave API dà loro accesso a questi strumenti e OpenAI addebita una tariffa in base all'utilizzo: "Ricorda che la tua chiave API è un segreto! Non condividerla con altri né esporla in alcun codice lato client (browser, app), "OpenAI avvisa gli utenti. Se la chiave viene rubata o esposta, chiunque può iniziare ad accumulare addebiti sul conto di quella persona.

Il metodo con cui il pirata ha ottenuto l'accesso evidenzia una considerazione di sicurezza che gli utenti paganti di OpenAI devono considerare. La persona afferma di aver creato un sito Web che consente alle persone di collaborare su progetti di codifica, secondo gli screenshot. In molti casi, sembra probabile che gli autori del codice ospitato sul sito, chiamato Replit, non si rendessero conto di aver incluso le loro chiavi API OpenAI nel codice accessibile al pubblico, esponendole a terze parti.

"Il mio account [account] non è ancora stato bannato dopo aver fatto cose assurde come questa", ha scritto mercoledì il pirata, conosciuto con lo pseudonimo di Discodtehe, sul server Discord r/ChatGPT.

Sai qualcos'altro su come le persone utilizzano maliziosamente l'intelligenza artificiale? Ci piacerebbe sentire la tua opinione. Utilizzando un telefono o un computer non lavorativo, puoi contattare Joseph Cox in modo sicuro su Signal al numero +44 20 8133 5190, Wickr su josephcox o inviare un'e-mail a [email protected].

Negli ultimi giorni, l'utilizzo da parte di Discodtehe di almeno una chiave API OpenAI rubata sembra essere aumentato. Hanno condiviso più screenshot dell'utilizzo dell'account in aumento nel tempo. Uno screenshot recente mostra un utilizzo questo mese di $ 1.039,37 su $ 150.000.

"Se abbiamo abbastanza persone forse non ci bandiranno tutti", ha scritto Discodtehe mercoledì.

Sembra però che Discodtehe abbia raschiato le chiavi API esposte per più tempo. In un messaggio Discord di marzo, hanno scritto "l'altro giorno ho scaricato repl.it e ho trovato oltre 1000 chiavi API openai funzionanti".

"Non ho nemmeno fatto uno scraping completo, ho guardato solo circa la metà dei risultati", hanno aggiunto.

Replit è uno strumento online per scrivere codice in modo collaborativo. Gli utenti possono realizzare progetti, quelli che Replit chiama "Repls", che sono pubblici per impostazione predefinita, ha detto a Motherboard in una email Cecilia Ziniti, consulente legale generale di Replit e responsabile dello sviluppo aziendale. Replit offre un meccanismo per la gestione delle chiavi API chiamato Secrets, ha aggiunto Ziniti.

"Alcune persone inseriscono accidentalmente token hardcoded nel codice Repl, anziché archiviarli in Secrets. In definitiva, gli utenti sono responsabili della salvaguardia dei propri token e non dovrebbero archiviarli nel codice pubblico", ha affermato Ziniti.

Ziniti ha affermato che l'azienda esegue la scansione dei progetti per i tipi di chiavi API più diffusi, come quelli di Github. Dopo essere stato avvisato di questo nuovo problema relativo alla chiave API da Motherboard, Ziniti ha dichiarato: "D'ora in poi, Replit esaminerà il nostro sistema di scansione dei token per garantire che gli utenti siano avvisati dell'esposizione accidentale dei token ChatGPT."

"Se abbiamo abbastanza persone potrebbero non bandirci tutti."

Un membro della comunità ChatGPT ha detto a Motherboard che Discodtehe "dovrebbe definitivamente smettere."

"Si tratta di un settore in costante crescita e quindi, naturalmente, prima o poi ci sarà la criminalità, ma sono scioccato dalla rapidità con cui è diventato un problema. Il furto di conti aziendali è sicuramente un male, ma personalmente sono più preoccupati per il modo in cui questi ragazzi sono disposti a derubare le persone normali che hanno lasciato le loro chiavi per errore," hanno aggiunto. Motherboard ha garantito l'anonimato alla persona in modo che non subisse ritorsioni da parte di altri membri della comunità.