Un desarrollador está intentando aplicar ingeniería inversa a las API para conceder a cualquiera acceso gratuito a modelos de IA populares como el GPT-4 de OpenAI, sin importar las ramificaciones legales.
El proyecto del desarrollador, GPT4Free, ha explotado en GitHub en los últimos días después de que los enlaces a él desde Reddit se hicieran virales. Actualmente, GPT4Free proporciona -o al menos eso parece- acceso gratuito y casi ilimitado a GPT-4, así como a GPT-3.5, la predecesora de GPT-4.
GPT-4 cuesta normalmente 0,03 dólares por cada 1.000 tokens de «prompt» (unas 750 palabras) y 0,06 dólares por cada 1.000 tokens de «completion» (de nuevo, unas 750 palabras); los tokens representan texto en bruto. GPT-3.5 es un poco más barato: 0,002 dólares por 1.000 tokens.
«La ingeniería inversa es un dominio que siempre me ha gustado – es como un reto para mí», dijo el desarrollador, un estudiante de informática llamado xtekky, a TechCrunch a través de Telegram DM. «Primero fue por diversión, pero ahora es para ofrecer una alternativa a la gente sin medios para usar GPT-4/3.5»
Entonces, ¿cómo evita GPT4Free el muro de pago de OpenAI? En realidad, no lo hace. En su lugar, engaña a la API de OpenAI para que piense que está recibiendo peticiones de sitios con cuentas de pago de OpenAI, como el motor de búsqueda You.com, WriteSonic o Poe de Quora.
Cualquiera que utilice GPT4Free está acumulando la cuenta de sitios que xtekky ha elegido guionizar, una violación evidente de los términos de servicio de OpenAI. Pero xtekky no ve ningún problema en esto; afirman que GPT4Free es estrictamente para «fines educativos».
«Es posible que se emprendan acciones legales, y tendré que acatarlas, pero aún así intentaré continuar con el proyecto por otros medios», afirma xtekky.
Soy demasiado novato en programación como para instalar GPT4Free localmente (requiere configurar un entorno Python), pero utilicé el sitio de Xtekky para probar la ingeniería inversa de las API de GPT-4/3.5. (Atención: Chrome lanzó una advertencia de seguridad cuando navegué por primera vez al sitio. Proceda con precaución) La versión web de GPT4Free funcionó bastante bien en la práctica, dando respuestas que parecían – al menos a mí – ser de GPT-4.
GPT4Free también incluye atajos para diferentes ataques de inyección rápida diseñados para hacer que GPT-3.5 y GPT-4 se comporten de formas que OpenAI no pretendía. Funcionaron de forma inconsistente en mis pruebas, pero conseguí que GPT-3.5 dijera que «no le importaba la supervivencia de la humanidad» en un momento dado.
Probablemente sea sólo cuestión de tiempo que sitios como You.com recojan GPT4Free y corrijan sus fallos de seguridad, obligando a xtekky a buscar otros clientes OpenAI. Y GPT4Free está permanentemente a merced de un aviso de eliminación de OpenAI, que empujaría el repositorio de GitHub indefinidamente.
Pero ya están apareciendo nuevos proyectos similares a GPT4Free, lo que sugiere que se trata de una tendencia. ¿Qué lo motiva?
Bueno, GPT-4 es de acceso limitado por el momento, lo que dificulta su prueba para los curiosos. Pero también es una especie de caja negra. Los investigadores han criticado el GPT-4 como uno de los modelos menos transparentes que OpenAI ha creado hasta la fecha, con pocos detalles técnicos en el artículo de 98 páginas que acompañó su lanzamiento.
OpenAI se asoció con varios grupos externos para evaluar y auditar el GPT-4 antes de su lanzamiento. Pero la empresa no ha señalado cuándo -o si- proporcionará acceso gratuito y sin restricciones a otros que quieran comparar el modelo básico GPT-4. (OpenAI sí ofrece un programa subvencionado para el acceso de investigadores, pero está limitado a determinados países y áreas de estudio)
Se prevé que proyectos como GPT4Free y OpenAI jueguen a la ruleta, reflejando el panorama más amplio de la ciberseguridad. A menos que las API de servicios de plantillas se vuelvan mucho más difíciles de explotar, los desarrolladores tendrán incentivos para aprovecharse, y no mucho que perder. Noticia con información de Techrunch.