無料でGPT-4を使い倒して料金を他人に払わせる「海賊版GPT-4」が横行している
共同でコードを書くサービスを悪用し、開発者がそれと気づかないまま公開してしまったOpenAIのAPIキーをスクレイピングしてGPT-4を無料で使う手口が確認されたことを、Motherboardが報告しました。
People Are Pirating GPT-4 By Scraping Exposed API Keys
https://www.vice.com/en/article/93kkky/people-pirating-gpt4-scraping-openai-api-keys
記事作成時点でGPT-4などの大規模言語モデルを使いたい場合、OpenAIのサイトでアカウントを作成してクレジットカードを登録する必要があります。アカウントを作ると、AIを使用するための固有のAPIキーが付与されるので、アプリ開発者は自分のアプリにこのキーを組み込むことでAIを活用したアプリを開発できます。
APIキーを使うと使用量に応じて料金が請求されるため、OpenAIはAPIキーについて説明するページで「APIキーは秘密であることに注意してください。APIキーを他人と共有したり、ブラウザや他のクライアントサイドのコードで公開したりしないでください」と警告しています。
しかしMotherboardは、他人から盗んだAPIトークンを使用し、Discordサーバーなどを通じて他の人に無料で機能を提供している事例を発見しました。盗まれたAPIキーの中には、2023年6月の使用量が1039.37ドル(約14万円)に達していたものもあったとのこと。「Discodtehe」というハンドルネームで活動しているある人物は、r/ChatGPTというDiscordサーバーで「こんなにめちゃくちゃなことをしても、私のアカウントはまだバンされていない」と語っていました。
これらのAPIキーは、オンラインコーディングプラットフォームであるReplit(Repl.it)を通じて流出したものだと見られています。MotherboardがDiscordのチャットログを調べたところ、3月に投稿されたあるメッセージは「先日Repl.itをスクレイピングしたら、OpenAIのAPIキーが1000個以上も見つかった」と報告していたとのこと。
Replitでは、ユーザーは「Repl」というプロジェクトを作成することが可能で、Replはデフォルトでは公開状態になっています。Replitの顧問弁護士兼事業開発責任者であるセシリア・ジニティ氏は、ReplitにはAPIキーを扱うための「Secrets」という機能があるとした上で、「一部の人は誤ってトークンをSecretsに保存するのではなく、Replのコードに直接書き込んでしまっています。ユーザーには自分のトークンを自分で保護する責任があり、公開コードにこうしたトークンを保存すべきではありません」とコメントしました。
Discodteheは、APIキーをスクレイピングするだけでなく、「GPT-4とGPT-3.5-turboへの無料アクセス」をうたうDiscordサーバーを公開しているとのこと。また、APIキーの無料アクセスを依頼するためもサイトを作ったとも述べていました。
このサイトはReplitでホストされていたもので、記事作成時点ではアクセス不可となっています。アクセスが可能だった時にMotherboardが当該サイトにアクセスすると、入力欄にメールアドレスを入力し、OpenAIから送られてくるリンクをクリックして招待を受け、請求先をDiscodteheが使用しているものと思われる組織名「weeeeee」に設定するよう案内されました。
DiscodteheはMotherboardからのコメントの求めに応じませんでした。また、Discodteheらが使っていたDiscordサーバーの管理者は、「ボランティアのモデレーターが全てのプロジェクトをチェックすることはできないので、私たちはユーザーに禁止令を出して対応しています」と話しました。
Discordサーバーのコミュニティメンバーからの反応はまちまちで、「絶対にやめるべきだ」とする意見もあれば、GoogleのクラウドアカウントのAPIが盗まれたという話題がめったにないことを指摘した上で「GoogleのAPIキーが盗まれないのは、Googleがより優れた認証プロセスを有しているからです。OpenAIの認証プロセスの仕組みにも少しは責任があるでしょう」と述べるコメントもあるとのこと。
OpenAIの広報担当者はMotherboardに対し、「私たちは大きなオープンリポジトリの自動スキャンを行い、OpenAIのキーを発見し次第すべて失効させています。また、私たちはAPIキーが生成される際、自分のAPIキーを公開しないようユーザーに助言していますし、もしユーザーが自分のAPIキーを公開してしまったかもしれないと思ったら、すぐにキーを更新するよう促しています」と述べました。
・関連記事
「ChatGPTを使ってマルウェアを作成するサービス」をハッカーが販売中 - GIGAZINE
3200以上のアプリでTwitterのAPIキーが流出していることが判明、アカウント乗っ取りも可能 - GIGAZINE
月額2600円で使える有料版「ChatGPT Plus」がついに登場 - GIGAZINE
・関連コンテンツ