Categories: 科技新聞

多條 GPT-4 API 密鑰被盜 黑客從 Repl.it 中盜取+免費對外分享

Published by
Christy

外媒 Vice 指出有人在 Discord 群組 r/ChatGPT 中分享 OpenAI GPT-4 的 API 密鑰,指有關密鑰是由 Repl.it 用戶的程式碼中盜取,令受影響的 OpenAI 帳戶持續被扣錢。 

 

根據報道,一位名為 Discodtehe 的用戶在 Discord 群組  r/ChatGPT 中廣泛宣揚可免費使用  GPT-4 ,並建立了一個教導用戶免費獲得 GPT-4 金的網站。網站指用戶只需輸入電郵地址及按「邀請」鍵,再單擊從電郵收取的 OpenAI 連結,並將預設賬單地址設定為「weeeeee」,便能建立新的 API 密鑰以免費使用。

 

圖片來源: Vice

 

Discodehe 在 3 月曾於 Discord 群組中表示從 Repl.it 中發現 1,000 多個開放式 OpenAI GPT-4  API 金鑰,並於事件暴光後的周三(9 日)指「如果使用免費 API 密鑰的人數夠多,Open AI 或不會禁止所有人」。

 

Repl.it 是一個用於協作編寫程式的網上工具,其總法律顧問 Cecilia Ziniti 回應指 Repl.it 的專案是預設為公開,並有為用戶提供 API 金鑰處理機制 Secrets。Cecilia Ziniti 稱用戶有責任保護自己的金鑰儲存在 Secrets,而非公共程式中。

 

OpenAI 曾提醒用家不應向任何人分享密鑰。由於 Discodtehe 是透過 Repl.it 而盜取免費的 API 密鑰,因此會令受影響的 Open AI帳戶持有人持續被 Open AI 扣錢,直至被 Open AI 吊銷密鑰為止。事件暴光後隨即引起外界的廣泛關注,有不少人亦對 OpenAI 及 Repl.it 的安全性提出質疑。

 

資料來源:Vice


相關文章:
  • 前 Apple 設計總監確認 將與 OpenAI 合作開發 AI 裝置

  • Published by
    Christy