人们通过抓取暴露的API密钥来盗版GPT-4

　　根据聊天记录、截图和采访，人们在reddit的r/ChatGPT子论坛上发布了从其他人的代码中窃取的OpenAI API令牌。使用被盗API密钥的人可以实现GPT-4，同时向被盗的OpenAI帐户收取使用费。

　　在一个案例中，有人窃取了一个有价值的OpenAI账户的访问权限，该账户的使用上限为15万美元，现在通过一个网站和另一个专用的Discord服务器，向其他成员免费提供该访问权限。该服务器有超过500名成员。

　　想要使用OpenAI的大型语言模型(如GPT-4)的人需要在该公司开立一个账户，并将信用卡与该账户关联起来。然后OpenAI给他们一个唯一的API密钥，允许他们访问OpenAI的工具。例如，应用程序开发人员可以使用代码在他们的应用程序中实现ChatGPT或其他语言模型。API密钥使他们能够访问这些工具，OpenAI根据使用情况收取费用:“记住，你的API密钥是一个秘密!不要与他人分享或将其暴露在任何客户端代码(浏览器，应用程序)中，”OpenAI警告用户。如果密钥被盗或暴露，任何人都可以开始在这个人的账户上积累费用。

　　盗版者获取访问权限的方法凸显了OpenAI付费用户需要考虑的安全问题。据截图显示，该知情人士称，他们窃取了一个允许人们在编码项目上合作的网站。在许多情况下，托管在这个名为Replit的网站上的代码的作者似乎没有意识到他们已经将OpenAI API密钥包含在了可公开访问的代码中，从而将它们暴露给了第三方。

　　这位网名为Discodtehe的海盗周三在r/ChatGPT Discord服务器上写道:“在做了这样疯狂的事情之后，我的acc(账户)仍然没有被封禁。”

　　在过去的几天里，disdtehe使用至少一个被盗的OpenAI API密钥的情况似乎有所增加。他们分享了该账户使用量随时间增长的多个截图。最近的一张截图显示，本月15万美元中的1039.37美元的使用情况。

　　“如果我们有足够的人，他们可能不会禁止我们所有人，”discodtethe周三写道。

　　不过，disdtehe似乎在更长的时间里一直在抓取暴露的API密钥。在3月份的一条Discord消息中，他们写道:“前几天我收到了回复。它发现了超过1000个可用的openai API密钥。”

　　他们补充说:“我甚至没有做一个完整的刮痧，我只看了一半的结果。”

　　Replit是一个用于协作编写代码的在线工具。Replit的总法律顾问和业务发展主管塞西莉亚·齐尼蒂(Cecilia Ziniti)在一封电子邮件中告诉Motherboard，用户可以制作项目，即Replit所谓的“reps”，这些项目默认是公开的。Ziniti补充说，Replit提供了一种处理API密钥的机制，称为Secrets。

　　“有些人不小心将硬代码令牌放入Repl的代码中，而不是将它们存储在secret中。最终，用户有责任保护自己的代币，不应该将它们存储在公共代码中，”Ziniti说。

　　Ziniti表示，该公司会扫描项目中流行的API密钥类型，比如来自Github的那些。在收到Motherboard关于这个新的API密钥问题的提醒后，Ziniti表示:“接下来，Replit将审查我们的令牌扫描系统，以确保用户在意外暴露ChatGPT令牌时得到警告。”

　　一位ChatGPT社区成员告诉Motherboard, disdtethe“绝对应该停止”。

　　“这是一个稳步增长的行业，当然，迟早会有犯罪，但我对它成为一个问题的速度感到震惊。公司账户被盗当然是件坏事，但我个人更担心的是，这些人愿意抢劫那些不小心把钥匙放在网上的普通人，”他们补充道。Motherboard允许这个人匿名，这样他们就不会面临其他社区成员的报复。

　　disdtethe的做法比仅仅搜集代币更进一步。另一个名为ChimeraGPT的Discord服务器提供“免费访问GPT-4和gpt -3.5 turbo!”Motherboard查看的聊天记录显示。disdtehe在另一条消息中表示，ChimeraGPT正在使用与r/ChatGPT Discord服务器中讨论的被盗API密钥相同的组织。主板找到了一个Github存储库，建议使用ChimeraGPT获得免费的API密钥。在撰写本文时，该服务器有531个成员。

　　Discodtehe在另一条消息中表示，他们还创建了一个网站，人们可以在那里申请免费访问OpenAI API。(讽刺的是，这个网站也托管在Replit上;在发布前不久，该网站无法访问)。

　　该网站告诉用户输入他们的电子邮件地址，点击OpenAI发送的链接并接受邀请，将他们的默认账单地址设置为disdtehe似乎正在使用的组织“weeeeee”。

　　“享受免费的gpt-4 API访问，”该网站总结道。一张截图显示，周三，与OpenAI账户相关的组织有27名成员。据另一家媒体称，截至周四，这一数字已跃升至40人。

　　迪斯科舞厅没有回应记者的置评请求。一个名为“黎明”的r/ChatGPT Discord服务器的经理告诉Motherboard，他们的志愿者mod不能检查每个项目，“我们正在对用户发布禁令。”

　　OpenAI发言人在一封电子邮件中告诉Motherboard:“我们对大型开放存储库进行自动扫描，并撤销发现的任何OpenAI密钥。我们建议用户在生成API密钥后不要泄露他们的API密钥。如果用户认为他们的API密钥可能已经暴露，我们敦促他们立即更换密钥。”

　　然而，该社区成员说:“我认为OpenAI在他们的身份验证过程中也有一点责任。”

　　“你不会听说谷歌云账户的API访问权限像这样被盗，因为谷歌有更好的认证(引诱)程序。我希望OpenAI与微软的整合能为用户带来更好的安全性。”

　　在另一条消息中，Discodtehe将这种用法称为“just borrowing”。他们写道，使用情况“只是报价，还没有支付任何账单。”

　　“最终，OpenAI可能会买单，”他们说。

　　OpenAI没有立即回应是否会支付这笔费用的后续问题。

　　请订阅我们的网络安全播客CYBER。订阅我们的Twitch频道。