사람들이 GPT를 불법 복제하고 있습니다

블로그

홈페이지홈페이지 / 블로그 / 사람들이 GPT를 불법 복제하고 있습니다

Jan 29, 2024

사람들이 GPT를 불법 복제하고 있습니다

r/ChatGPT 하위 레딧의 Discord에 있는 사람들은 도난당한 OpenAI를 광고하고 있습니다.

r/ChatGPT 하위 레딧의 Discord에 있는 사람들은 채팅 로그, 스크린샷 및 인터뷰에 따라 다른 사람의 코드에서 스크랩한 훔친 OpenAI API 토큰을 광고하고 있습니다. 도난당한 API 키를 사용하는 사람들은 도난당한 OpenAI 계정에 사용 요금을 부과하면서 GPT-4를 구현할 수 있습니다.

어떤 경우에는 누군가가 사용량 한도가 150,000달러에 달하는 귀중한 OpenAI 계정에 대한 액세스 권한을 훔쳤으며 현재 웹 사이트 및 두 번째 전용 Discord 서버를 통해 다른 회원에게 해당 액세스 권한을 무료로 제공하고 있습니다. 해당 서버에는 500명 이상의 구성원이 있습니다.

GPT-4와 같은 OpenAI의 대규모 언어 모델을 사용하려는 사람들은 회사에 계정을 만들고 신용 카드를 계정과 연결해야 합니다. 그런 다음 OpenAI는 OpenAI 도구에 액세스할 수 있는 고유한 API 키를 제공합니다. 예를 들어 앱 개발자는 코드를 사용하여 앱에 ChatGPT 또는 기타 언어 모델을 구현할 수 있습니다. API 키는 해당 도구에 대한 액세스를 제공하며 OpenAI는 사용량에 따라 요금을 청구합니다. "API 키는 비밀이라는 점을 기억하십시오! 이를 다른 사람과 공유하거나 클라이언트 측 코드(브라우저, 앱)에 노출하지 마십시오. " OpenAI는 사용자에게 경고합니다. 키가 도난당하거나 노출되면 누구나 해당 사람의 계정에 요금이 부과될 수 있습니다.

해적이 액세스 권한을 얻은 방법은 OpenAI 유료 사용자가 고려해야 할 보안 고려 사항을 강조합니다. 스크린샷에 따르면 그 사람은 사람들이 코딩 프로젝트에서 협업할 수 있는 웹사이트를 스크랩했다고 합니다. 대부분의 경우 Replit이라는 사이트에 호스팅된 코드 작성자는 공개적으로 액세스 가능한 코드에 OpenAI API 키가 포함되어 제3자에게 노출되었다는 사실을 깨닫지 못한 것으로 보입니다.

Discodtehe라는 이름을 사용하는 이 해적은 수요일 r/ChatGPT Discord 서버에 "내 계정은 이런 미친 짓을 한 후에도 여전히 금지되지 않았습니다"라고 썼습니다.

사람들이 AI를 어떻게 악의적으로 사용하고 있는지에 대해 더 알고 계시나요? 우리는 당신의 의견을 듣고 싶습니다. 업무용이 아닌 전화나 컴퓨터를 사용하여 Signal(+44 20 8133 5190)에서 Joseph Cox에게 안전하게 연락하거나 josephcox에서 Wickr에 연락하거나 [email protected]으로 이메일을 보낼 수 있습니다.

지난 며칠 동안 Discodtehe가 도난당한 OpenAI API 키를 하나 이상 사용하는 일이 급증한 것으로 보입니다. 그들은 시간이 지남에 따라 증가하는 계정 사용량에 대한 여러 스크린샷을 공유했습니다. 최근 스크린샷 중 하나는 이번 달 사용량이 $150,000 중 $1,039.37임을 보여줍니다.

Discodtehe는 수요일에 "우리에게 충분한 인원이 있다면 그들은 우리 모두를 금지하지 않을 것"이라고 썼습니다.

하지만 Discodtehe는 노출된 API 키를 오랫동안 긁어온 것으로 보입니다. 3월의 한 Discord 메시지에서 그들은 "어느 날 repl.it을 긁어 1000개 이상의 작동하는 openai API 키를 찾았습니다."라고 썼습니다.

이어 "전체 스크래핑도 하지 않았고, 결과의 절반 정도만 살펴봤다"고 덧붙였다.

Replit은 공동으로 코드를 작성하기 위한 온라인 도구입니다. Replit의 법무 자문위원이자 비즈니스 개발 책임자인 Cecilia Ziniti는 Replit에서 "Repls"라고 부르는 프로젝트를 사용자가 만들 수 있다고 이메일을 통해 말했습니다. Replit은 Secrets라고 불리는 API 키를 처리하기 위한 메커니즘을 제공한다고 Ziniti는 덧붙였습니다.

Ziniti는 "어떤 사람들은 실수로 토큰을 Secrets에 저장하지 않고 자신의 Repl 코드에 하드 코딩합니다. 궁극적으로 사용자는 자신의 토큰을 보호할 책임이 있으며 이를 공개 코드에 저장해서는 안 됩니다."라고 말했습니다.

Ziniti는 회사가 Github의 API 키 유형과 같은 인기 있는 API 키 유형에 대한 프로젝트를 스캔한다고 말했습니다. 마더보드로부터 이 새로운 API 키 문제에 대한 경고를 받은 후 Ziniti는 "앞으로 Replit는 토큰 스캐닝 시스템을 검토하여 사용자가 실수로 ChatGPT 토큰을 노출하는 것에 대해 경고할 수 있도록 할 것입니다."라고 말했습니다.

"사람이 충분하다면 우리 모두를 금지하지 않을 수도 있습니다."

ChatGPT 커뮤니티 회원은 마더보드에 Discodtehe가 "확실히 중단되어야 한다"고 말했습니다.

"이 산업은 꾸준히 성장하는 산업이기 때문에 조만간 범죄가 발생하겠지만, 너무 빨리 문제가 되어서 충격을 받았습니다. 기업 계좌 도용은 확실히 나쁜 일이지만 개인적으로 이 사람들이 실수로 열쇠를 게시한 일반 사람들을 기꺼이 강탈하는 방식에 대해 더 걱정했습니다."라고 그들은 덧붙였습니다. 마더보드는 해당 사용자에게 익명성을 부여하여 다른 커뮤니티 구성원으로부터 보복을 당하지 않도록 했습니다.