Notícias de dispositivos móveis, gadgets, aplicativos Android

Criminosos cibernéticos compartilhando GPT-4 Chaves de API gratuitas

Recentemente, um script kiddie foi banido por compartilhar as chaves roubadas da API OpenAI com muitos usu√°rios no Discord para o r/ChatGPT subreddit.

Os desenvolvedores podem incorporar perfeitamente o modelo de linguagem da OpenAI, GPT-4em seus aplicativos usando chaves de API.

Muitas vezes, os desenvolvedores deixam involuntariamente suas chaves incorporadas em seu código, criando uma oportunidade para roubo de contas que pode ser explorada com esforço mínimo.

Os indivíduos que possuem as chaves de API roubadas podem implantar efetivamente o GPT-4 enquanto acumula cobranças para seus usuários na conta OpenAI comprometida.

Compartilhando GPT-4 Chaves de API gratuitas

A partir de mar√ßo ou at√© antes, um usu√°rio chamado ‚ÄúDiscodtehe‚ÄĚ extraiu habilmente chaves de API do c√≥digo-fonte compartilhado no Replit, a plataforma de colabora√ß√£o de software.

Discodtehe adquiriu acesso n√£o autorizado a uma conta OpenAI altamente valiosa, que ostentava um limite de uso de US$ 150.000.

No r/ChimeraGPT, o indivíduo distribuiu generosamente acesso irrestrito completo ao GPT-4 e GPT-3.5-turbo, levando a uma comunidade de mais de 700 membros que acumularam prontamente cobranças de uso em contas comprometidas. Placa-mãe relatório diz.

A forma como o hacker conseguiu entrar ressalta uma preocupação significativa de segurança que os usuários pagos do OpenAI devem avaliar cuidadosamente.

Houve um aumento not√°vel no uso de pelo menos uma chave de API OpenAI roubada nos √ļltimos dias por ‚ÄúDiscodtehe‚ÄĚ.

Várias capturas de tela foram compartilhadas, retratando o aumento progressivo do uso da conta ao longo do tempo. Uma captura de tela recente revela que o uso do mês atual equivale a US$1.039,37 de uma alocação total de US$ 150.000.

No entanto, Discodtehe extrai chaves de API vulner√°veis ‚Äč‚Äčpor longos per√≠odos. Discodtehe n√£o parou em coletar fichas; foi um passo al√©m.

N√≥s recomendamos:  Como transmitir NFL Plus na TV

De acordo com as descobertas da Vice, em mar√ßo, Discodtehe se gabou abertamente de sua explora√ß√£o e declarou: –

‚ÄúRecentemente, raspei o repl.it e descobri mais de 1.000 funcionalidades API OpenAI chaves. Surpreendentemente, eu nem sequer conduzi uma varredura abrangente; Examinei aproximadamente metade dos resultados.‚ÄĚ

Discord e Reddit n√£o conseguem rastrear a exist√™ncia de ‚ÄúDiscodtehe‚ÄĚ. Mas os analistas de seguran√ßa cibern√©tica enfatizaram o risco cont√≠nuo representado pela multiplicidade de chaves de API expostas.

Table of Contents