Un développeur tente d’inverser l’ingénierie des API pour permettre à quiconque d’accéder gratuitement à des modèles d’IA populaires tels que le GPT-4 de l’OpenAI, au mépris des ramifications juridiques.
Le projet du développeur, GPT4Free, a explosé sur GitHub ces derniers jours après que des liens vers lui sur Reddit soient devenus viraux. Actuellement, GPT4Free fournit – ou du moins semble fournir – un accès gratuit et presque illimité à GPT-4, ainsi qu’à GPT-3.5, le prédécesseur de GPT-4.
GPT-4 coûte normalement 0,03 $ pour 1 000 jetons « d’invite » (environ 750 mots) et 0,06 $ pour 1 000 jetons « d’achèvement » (là encore, environ 750 mots) ; les jetons représentent du texte brut. GPT-3.5 est un peu moins cher, à 0,002 $ pour 1 000 jetons.
« La rétro-ingénierie est un domaine que j’ai toujours aimé – c’est comme un défi pour moi », a déclaré le développeur, un étudiant en informatique appelé xtekky, à TechCrunch via Telegram DM. « Au début, c’était pour s’amuser, mais maintenant c’est pour fournir une alternative aux personnes qui n’ont pas les moyens d’utiliser GPT-4/3.5 »
Comment GPT4Free contourne-t-il le paywall d’OpenAI ? En fait, il ne le fait pas. Il fait croire à l’API de l’OpenAI qu’il reçoit des requêtes de sites ayant des comptes OpenAI payants, tels que le moteur de recherche You.com, WriteSonic ou Quora’s Poe.
Quiconque utilise GPT4Free accumule les onglets des sites que xtekky a choisi de scripter, ce qui constitue une violation évidente des conditions d’utilisation d’OpenAI. Mais xtekky n’y voit pas d’inconvénient ; il affirme que GPT4Free est strictement destiné à des « fins éducatives ».
« Une action en justice pourrait s’ensuivre, et je devrais m’y conformer, mais j’essaierai toujours de poursuivre le projet par d’autres moyens », a déclaré Xtekky.
Je suis trop novice en programmation pour installer GPT4Free localement – il nécessite la mise en place d’un environnement Python – mais j’ai utilisé le site de xtekky pour tester les API GPT-4/3.5 obtenues par rétro-ingénierie (attention, Chrome a lancé un avertissement de sécurité lorsque j’ai accédé au site pour la première fois. Procédez avec prudence) La version web de GPT4Free a fonctionné assez bien en pratique, donnant des réponses qui semblaient – du moins pour moi – provenir de GPT-4.
GPT4Free inclut également des raccourcis pour différentes attaques par injection rapide conçues pour faire en sorte que GPT-3.5 et GPT-4 se comportent d’une manière non prévue par OpenAI. Elles ont fonctionné de manière incohérente dans mes tests, mais j’ai réussi à faire dire à GPT-3.5 qu’il « se fichait de la survie de l’humanité » à un moment donné.
Ce n’est probablement qu’une question de temps avant que des sites comme You.com ne reprennent GPT4Free et ne corrigent ses failles de sécurité, obligeant xtekky à chercher d’autres clients OpenAI. Et GPT4Free est en permanence à la merci d’un avis de suppression d’OpenAI, qui repousserait le dépôt GitHub indéfiniment.
Mais de nouveaux projets similaires à GPT4Free apparaissent déjà, ce qui suggère qu’il s’agit d’une tendance. Quelles en sont les motivations ?
Pour l’instant, l’accès à GPT-4 est limité, ce qui rend les tests difficiles pour les curieux. Mais c’est aussi une sorte de boîte noire. Les chercheurs ont critiqué le GPT-4 comme étant l’un des modèles les moins transparents créés par l’OpenAI à ce jour, avec peu de détails techniques dans l’article de 98 pages qui a accompagné son lancement.
L’OpenAI s’est associée à plusieurs groupes externes pour évaluer et auditer le GPT-4 avant sa publication. Mais l’entreprise n’a pas indiqué quand – ou si – elle offrirait un accès libre et gratuit aux personnes souhaitant comparer le modèle GPT-4 de base (OpenAI propose un programme subventionné pour l’accès des chercheurs, mais il est limité à certains pays et à certains domaines d’étude)
On peut s’attendre à un jeu de bonneteau entre des projets comme GPT4Free et OpenAI, à l’image du paysage plus large de la cybersécurité. À moins que les API des services de modèles ne deviennent beaucoup plus difficiles à exploiter, les développeurs seront incités à en tirer parti – et n’auront pas grand-chose à perdre. Nouvelles et informations provenant de Techrunch.
