[ziesell]

Zitat:

ChatGPT-Piraterie: Discord-User verteilt gestohlene API-Schlüssel für GPT-4

Per Scraping öffentlicher Programmierprojekte soll ein Nutzer Zugang zu Hunderten API-Schlüsseln für GPT-4 erlangt haben.



Wer Zugriff auf OpenAIs Sprachmodell GPT-4 haben will, muss dafür eigentlich bezahlen. Mitglieder einer inoffiziellen ChatGPT-Community auf Reddit und Discord haben allerdings kostenlosen Zugang zu den Funktionen erhalten – über gestohlene API-Schlüssel. Vice berichtet, dass ein Nutzer der Discord-Community Zugang zu einem OpenAI-Konto mit einem Nutzungsbudget von 150.000 US-Dollar angeboten habe. Davon seien im Juni bereits Token im Wert von mehr als 1.000 US-Dollar genutzt worden.

OpenAI warnt seine Kunden selbst davor, den API-Schlüssel zu teilen: "Geben Sie ihn nicht an andere weiter und legen Sie ihn nicht in clientseitigem Code offen." Genau das ist im beschriebenen Fall wohl passiert. Der Discord-Nutzer soll den oben beschriebenen und weitere API-Schlüssel nach eigenen Aussagen über das Scraping von Webseiten ausgelesen haben.

Allein über öffentliche Projekte der Browser-IDE Replit will er Zugang zu mehr als 1.000 funktionierenden Schlüsseln gefunden haben. "Manche Leute hardcoden versehentlich Token in den Code ein, anstatt sie in Secrets zu speichern. Letztendlich sind die Benutzer für den Schutz ihrer eigenen Token verantwortlich und sollten sie nicht in öffentlichem Code speichern", sagte eine Sprecherin von Replit gegenüber Vice.

Der Nutzer, der diese Entdeckung machte und ausnutzte, ist auf Discord und Reddit mittlerweile gesperrt. "Kurze Erinnerung an alle: Wir haben null Toleranz für illegale Aktivitäten", kündigte ein Moderator des ChatGPT-Community-Servers nach Erscheinen des Artikels bei Vice an. "Jeder, der etwas Illegales fördert, anreizt, teilt oder fordert, wird rausgeworfen. Der Bannhammer wird zuerst zuschlagen, Fragen werden später gestellt."

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]