Nachricht

Jun 08, 2023

Leute raubkopieren GPT

Leute auf dem Discord für den r/ChatGPT-Subreddit machen Werbung für gestohlenes OpenAI

Laut Chat-Protokollen, Screenshots und Interviews werben Leute auf dem Discord für den r/ChatGPT-Subreddit mit gestohlenen OpenAI-API-Tokens, die aus dem Code anderer Leute gescraped wurden. Personen, die die gestohlenen API-Schlüssel verwenden, können dann GPT-4 implementieren und gleichzeitig Nutzungsgebühren für das gestohlene OpenAI-Konto erheben.

In einem Fall hat jemand den Zugriff auf ein wertvolles OpenAI-Konto mit einer Nutzungsobergrenze von 150.000 US-Dollar gestohlen und bietet diesen Zugriff nun anderen Mitgliedern kostenlos an, unter anderem über eine Website und einen zweiten dedizierten Discord-Server. Dieser Server hat mehr als 500 Mitglieder.

Personen, die die großen Sprachmodelle von OpenAI wie GPT-4 verwenden möchten, müssen ein Konto bei dem Unternehmen erstellen und dem Konto eine Kreditkarte zuordnen. OpenAI gibt ihnen dann einen einzigartigen API-Schlüssel, der ihnen den Zugriff auf die Tools von OpenAI ermöglicht. Beispielsweise kann ein App-Entwickler Code verwenden, um ChatGPT oder andere Sprachmodelle in seiner App zu implementieren. Der API-Schlüssel ermöglicht ihnen den Zugriff auf diese Tools, und OpenAI erhebt eine Gebühr basierend auf der Nutzung: „Denken Sie daran, dass Ihr API-Schlüssel ein Geheimnis ist! Teilen Sie ihn nicht mit anderen und legen Sie ihn nicht in clientseitigem Code (Browser, Apps) offen.“ „ OpenAI warnt Benutzer. Wenn der Schlüssel gestohlen oder offengelegt wird, kann jeder damit beginnen, das Konto dieser Person zu belasten.

Die Methode, mit der sich der Pirat Zugriff verschaffte, verdeutlicht einen Sicherheitsaspekt, den zahlende Benutzer von OpenAI berücksichtigen müssen. Screenshots zufolge sagt die Person, dass sie eine Website gecrackt hat, die es Menschen ermöglicht, an Codierungsprojekten zusammenzuarbeiten. In vielen Fällen ist es wahrscheinlich, dass die Autoren des auf der Website namens Replit gehosteten Codes nicht wussten, dass sie ihre OpenAI-API-Schlüssel in ihren öffentlich zugänglichen Code aufgenommen hatten, wodurch sie Dritten zugänglich gemacht wurden.

„Mein Konto [Konto] ist immer noch nicht gesperrt, nachdem ich so einen verrückten Mist gemacht habe“, schrieb der Pirat, der sich Discodtehe nennt, am Mittwoch auf dem Discord-Server r/ChatGPT.

Wissen Sie sonst noch etwas darüber, wie Menschen KI böswillig einsetzen? Wir würden uns freuen, von Ihnen zu hören. Wenn Sie ein dienstliches Telefon oder einen Computer verwenden, können Sie Joseph Cox sicher über Signal unter +44 20 8133 5190, Wickr unter josephcox oder per E-Mail an [email protected] kontaktieren.

In den letzten Tagen scheint die Nutzung mindestens eines gestohlenen OpenAI-API-Schlüssels durch Discodtehe zugenommen zu haben. Sie teilten mehrere Screenshots der mit der Zeit zunehmenden Kontonutzung. Ein aktueller Screenshot zeigt, dass in diesem Monat 1.039,37 US-Dollar von 150.000 US-Dollar verbraucht wurden.

„Wenn wir genug Leute haben, werden sie uns vielleicht nicht alle verbieten“, schrieb Discodtehe am Mittwoch.

Discodtehe scheint jedoch schon seit längerer Zeit offengelegte API-Schlüssel abzukratzen. In einer Discord-Nachricht vom März schrieben sie: „Neulich habe ich repl.it durchsucht und über 1000 funktionierende OpenAI-API-Schlüssel gefunden.“

„Ich habe nicht einmal einen vollständigen Scraping durchgeführt, sondern nur etwa die Hälfte der Ergebnisse angeschaut“, fügten sie hinzu.

Replit ist ein Online-Tool zum gemeinsamen Schreiben von Code. Benutzer können Projekte erstellen, die Replit „Repls“ nennt und die standardmäßig öffentlich sind, sagte Cecilia Ziniti, Replits General Counsel und Leiterin der Geschäftsentwicklung, Motherboard in einer E-Mail. Replit bietet einen Mechanismus zur Handhabung von API-Schlüsseln namens Secrets, fügte Ziniti hinzu.

„Manche Leute fügen aus Versehen Hardcode-Tokens in den Code ihrer Repls ein, anstatt sie in Secrets zu speichern. Letztendlich sind Benutzer für den Schutz ihrer eigenen Tokens verantwortlich und sollten sie nicht im öffentlichen Code speichern“, sagte Ziniti.

Ziniti sagte, das Unternehmen durchsuche Projekte nach beliebten API-Schlüsseltypen, beispielsweise denen von Github. Nachdem Ziniti von Motherboard auf dieses neue API-Schlüsselproblem aufmerksam gemacht wurde, sagte er: „Replit wird in Zukunft unser Token-Scan-System überprüfen, um sicherzustellen, dass Benutzer vor versehentlicher Offenlegung von ChatGPT-Token gewarnt werden.“

„Wenn wir genug Leute haben, werden sie uns vielleicht nicht alle verbieten.“

Ein ChatGPT-Community-Mitglied sagte gegenüber Motherboard, dass Discodtehe „auf jeden Fall aufhören sollte“.

„Dies ist eine stetig wachsende Branche und natürlich wird es früher oder später Kriminalität geben, aber ich bin schockiert darüber, wie schnell es zu einem Problem geworden ist. Der Diebstahl von Firmenkonten ist sicher schlimm, aber ich persönlich bin es.“ „Es macht mir mehr Sorgen darüber, wie diese Kerle bereit sind, normale Leute auszurauben, die versehentlich ihre Schlüssel hinterlegt haben“, fügten sie hinzu. Motherboard gewährte der Person Anonymität, damit sie keinen Vergeltungsmaßnahmen seitens anderer Community-Mitglieder ausgesetzt war.

Ein Screenshot der Website, die kostenlosen GPT-4-Zugriff bietet. Bild: Motherboard.

Discodtehe ging noch einen Schritt weiter als nur das Abkratzen von Token. Ein weiterer Discord-Server namens ChimeraGPT bietet laut Chat-Protokollen, die Motherboard eingesehen hat, „kostenlosen Zugang zu GPT-4 und GPT-3.5-turbo!“. Discodtehe sagte in einer anderen Nachricht, dass ChimeraGPT dieselbe Organisation verwendet wie der gestohlene API-Schlüssel, der im r/ChatGPT Discord-Server besprochen wird. Motherboard hat ein Github-Repository gefunden, das die Verwendung von ChimeraGPT empfiehlt, um einen kostenlosen API-Schlüssel zu erhalten. Zum Zeitpunkt des Verfassens dieses Artikels hat dieser Server 531 Mitglieder.

Discodtehe sagte in einer anderen Nachricht, dass sie auch eine Website erstellt hätten, auf der Menschen kostenlosen Zugriff auf die OpenAI-API anfordern können. (Ironischerweise wird diese Seite auch auf Replit gehostet; kurz vor der Veröffentlichung war die Seite nicht mehr zugänglich.)

Die Website fordert Benutzer auf, ihre E-Mail-Adresse einzugeben, auf einen von OpenAI gesendeten Link zu klicken und die Einladung anzunehmen und ihre Standardrechnungsadresse auf die Organisation „weeeeee“ festzulegen, die Discodtehe offenbar verwendet.

„Genießen Sie den kostenlosen GPT-4-API-Zugriff“, heißt es auf der Website abschließend. Laut einem Screenshot hatte die mit dem OpenAI-Konto verknüpfte Organisation am Mittwoch 27 Mitglieder. Einem anderen zufolge sei diese Zahl bis Donnerstag auf 40 gestiegen.

„Mein Konto [Konto] ist immer noch nicht gesperrt, nachdem ich so einen verrückten Mist gemacht habe.“

Discodtehe reagierte nicht auf eine Bitte um Stellungnahme. Ein Manager des r/ChatGPT-Discord-Servers namens „Dawn“ teilte Motherboard mit, dass ihre freiwilligen Mods nicht jedes Projekt überprüfen könnten und „wir den Benutzer sperren.“

Ein OpenAI-Sprecher teilte Motherboard in einer E-Mail mit: „Wir führen automatisierte Scans großer offener Repositories durch und widerrufen alle entdeckten OpenAI-Schlüssel. Wir empfehlen Benutzern, ihren API-Schlüssel nach der Generierung nicht preiszugeben. Wenn Benutzer glauben, dass ihr API-Schlüssel möglicherweise offengelegt wurde.“ , wir fordern sie dringend auf, ihren Schlüssel sofort umzudrehen.“

Das Community-Mitglied sagte jedoch: „Ich denke, OpenAI trägt hier allerdings auch eine gewisse Verantwortung dafür, wie ihr Authentifizierungsprozess funktioniert.“

„Man hört nichts davon, dass der API-Zugriff auf Google Cloud-Konten auf diese Weise gestohlen wird, weil Google über bessere Authentifizierungsverfahren verfügt. Ich hoffe, dass die Integration von OpenAI mit Microsoft den Benutzern in Zukunft mehr Sicherheit bietet“, sagten sie.

Discodtehe bezeichnete die Verwendung in einer anderen Nachricht als „nur Ausleihen“. Sie schrieben, die Verwendung sei „nur ein Angebot, es wurden noch keine Rechnungen bezahlt“.

„Am Ende wird OpenAI wahrscheinlich die Rechnung bezahlen“, sagten sie.

OpenAI antwortete nicht sofort auf eine Folgefrage, ob es die Rechnung bezahlen würde.

Abonnieren Sie unseren Cybersicherheits-Podcast CYBER. Abonnieren Sie unseren Twitch-Kanal.

Mit Ihrer Anmeldung stimmen Sie den Nutzungsbedingungen und der Datenschutzrichtlinie zu und stimmen dem Erhalt elektronischer Mitteilungen von der Vice Media Group zu, die Marketingaktionen, Werbung und gesponserte Inhalte umfassen können.