Cattive notizie in casa OpenAI. Alcuni criminali informatici sono infatti riusciti a rubare le chiavi API che consentono l'accesso al modello GPT-4 e ad altri tool della nota azienda madre. Le chiavi sono poi state diffuse sul server Discord del subreddit r/ChatGPT.

GPT-4: API rubate, accesso gratuito

Andando più in dettaglio, stando a quanto reso noto, le chiavi API sarebbero state inserite erroneamente nel codice di alcuni progetti pubblicati online.

Da tenere presente che chi intende usare i modelli di OpenAI, deve creare un account e associare a esso una carta di credito, dopodiché l'azienda assegna una chiave API all'account di riferimento per consentire l'accesso ai vari tool, come nel caso di quello che consente di integrare ChatGPT nelle app. A seconda del numero di token viene addebita una determinata somma di denaro sulla carta di credito di riferimento.

In virtù di ciò, OpenAI avverte gli utenti di non condividere la chiave API in codice lato client (browser o app), ma evidentemente c'è qualcuno che non ha seguito le indicazioni e così facendo ha permesso involontariamente lo scraping del sito Replit che consente di collaborare su progetti software.

In virtù della situazione, per evitare ulteriori problemi, Replit ha comunicato che aggiornerà il sistema di scansione per trovare le chiavi di OpenAI nel codice, mentre un amministratore del server Discord ha fatto sapere che chi ha messo a segno la malefatta verrà bannato. Dal fronte OpenAI, invece, giunge voce che saranno revocate quanto prima tutte le chiavi API che sono state ribate.