Scopri il segreto di come un developer ha ottenuto accesso gratuito a GPT-4! Leggi o ascolta il nostro articolo per conoscere la falla API utilizzata e come è stato possibile.
Il progetto del programmatore, chiamato GPT4Free, è diventato virale su GitHub dopo che i link al progetto sono stati condivisi su Reddit.
GPT4Free sembra offrire l’accesso gratuito a GPT-4, oltre al suo predecessore, GPT-3.5.
Normalmente, l’accesso a GPT-4 costa $0,03 per 1.000 token “prompt” (circa 750 parole) e $0,06 per 1.000 token “completion” (sempre circa 750 parole), dove i token rappresentano il testo grezzo.
Tuttavia, il programmatore è riuscito ad aggirare il paywall di OpenAI utilizzando il reverse engineering. In questo modo, l’API di OpenAI viene ingannata a credere di ricevere richieste da siti web con account OpenAI a pagamento, come il motore di ricerca You.com, WriteSonic o Poe di Quora.
L’uso di GPT4Free comporta una violazione dei termini di servizio di OpenAI, poiché chiunque utilizzi il servizio sta accumulando addebiti sui siti che il programmatore ha scelto di “aggirare”.
Nonostante ciò, il programmatore non vede alcun problema in questo, affermando che GPT4Free è destinato esclusivamente a scopi educativi.
Il programmatore sa che potrebbe affrontare conseguenze legali e dovrebbe conformarsi, ma intende continuare il progetto attraverso altri mezzi.
Il reverse engineering è sempre stato una sfida per il programmatore, che ha deciso di utilizzare questa abilità per fornire un’alternativa a chi non ha i mezzi per utilizzare GPT-4/3.5.
Dopo qualche difficoltà ad installare localmente GPT4Free, che richiede l’installazione di un ambiente Python, abbiamo deciso di testare le API reverse-engineered GPT-4/3.5 del programmatore xtekky tramite il suo sito web.
Una volta raggiunto il sito, Chrome ha lanciato un avviso di sicurezza, invitandomi a procedere con cautela.
Fortunatamente, la versione web di GPT4Free ha funzionato abbastanza bene nella pratica, fornendo risposte che sembravano provenire da GPT-4.
In aggiunta alla versione web, GPT4Free include anche scorciatoie per diverse tecniche di prompt injection, progettate per far comportare GPT-3.5 e GPT-4 in modi non previsti da OpenAI.
Nelle prove, questi trucchi hanno funzionato in modo poco coerente, ma siamo riusciti ad ottenere che GPT-3.5 dichiarasse di “non interessarsi alla sopravvivenza dell’umanità”.
Un po’ inquietante….
Tuttavia, è probabile che siti come You.com si accorgano presto di GPT4Free e correggano le loro vulnerabilità di sicurezza, costringendo xtekky a cercare altri clienti di OpenAI a cui agganciarsi.
Inoltre, GPT4Free è sempre a rischio di ricevere un avviso di rimozione da parte di OpenAI, il che porterebbe alla rimozione permanente del progetto da GitHub.
Per chi non è un esperto di programmazione, l’utilizzo di GPT4Free può sembrare molto allettante, ma dobbiamo essere consapevoli dei rischi che ciò comporta.
È importante ricordare che l’API di OpenAI ha un prezzo per una buona ragione e che l’utilizzo di GPT4Free viola i termini di servizio di OpenAI.
C’è da dire che stanno emergendo dei progetti simili a GPT4Free.
Questo suggerisce che si tratta di una sorta di tendenza.
Ma cosa sta guidando questa tendenza?
Bene, GPT-4 al momento ha un accesso limitato, rendendolo difficile da testare per coloro che sono curiosi.
Ma è anche una sorta di “black box”.
I ricercatori hanno criticato GPT-4 per essere uno dei modelli meno trasparenti creati da OpenAI fino ad oggi, con pochi dettagli tecnici nel documento di 98 pagine che lo accompagna.
OpenAI ha collaborato con diversi gruppi esterni per testare e auditare GPT-4 prima del suo lancio.
Ma l’azienda non ha indicato quando – o se – fornirà accesso gratuito e senza restrizioni ad altri che desiderano testare il modello di base di GPT-4.
(OpenAI offre un programma sussidiato per l’accesso dei ricercatori ma è limitato a determinati paesi e aree di studio.)
Ci si aspetta un gioco del tipo “whack-a-mole” tra progetti come GPT4Free e OpenAI, che rispecchia il più ampio panorama della sicurezza informatica.
A meno che le API di servizio del modello diventino drasticamente più difficili da sfruttare, i programmatori avranno l’incentivo per approfittarne – e non avranno molto da perdere.
In sintesi, i nuovi progetti simili a GPT4Free stanno emergendo a causa della mancanza di accesso gratuito e illimitato a GPT-4 e della sua scarsa trasparenza.
Tuttavia, la sicurezza informatica rimane un’area di preoccupazione e si prevede che ci sarà una continua lotta tra i progetti simili a GPT4Free e OpenAI per l’accesso e il controllo dei modelli di intelligenza artificiale.
