Un développeur tente de désosser les API pour accorder à quiconque un accès gratuit à des modèles d’IA populaires comme le GPT-4 d’OpenAI – les ramifications juridiques soient maudites. Le projet du développeur, GPT4Free, a explosé sur GitHub au cours des derniers jours après que les liens vers celui-ci de Reddit soient devenus viraux.
À l’heure actuelle, GPT4Free fournit – ou du moins semble fournir – un accès gratuit et presque illimité à GPT-4, ainsi qu’à GPT-3.5, le prédécesseur de GPT-4. GPT-4 est normalement au prix de 0,03 $ pour 1 000 jetons « d’invite » (environ 750 mots) et de 0,06 $ pour 1 000 jetons « d’achèvement » (encore une fois, environ 750 mots) ; les jetons représentent du texte brut. GPT-3.5 est légèrement moins cher à 0,002 $ pour 1 000 jetons. “L’ingénierie inverse est un domaine que j’ai toujours beaucoup aimé – c’est comme un défi pour moi”, a déclaré le développeur, un étudiant en informatique sous le nom d’utilisateur xtekky, à TechCrunch via un Telegram DM. “Au début, c’était pour le plaisir, mais maintenant c’est pour offrir une alternative aux personnes qui n’ont aucun moyen d’utiliser GPT-4/3.5.” Alors, comment GPT4Free contourne-t-il le paywall d’OpenAI ? Ce n’est pas – pas vraiment. Au lieu de cela, il trompe l’API OpenAI en lui faisant croire qu’elle reçoit des demandes de sites Web avec des comptes OpenAI payants, comme le moteur de recherche You.com, WriteSonic ou Quora’s Poe. Quiconque utilise GPT4Free accumule l’onglet des sites que xtekky a choisi de scripter – une violation évidente des conditions d’utilisation d’OpenAI. Mais xtekky n’y voit aucun problème ; ils affirment que GPT4Free est strictement à des “fins éducatives”. “Une action en justice peut avoir lieu, et je devrai m’y conformer, mais j’essaierai toujours de poursuivre le projet par d’autres moyens”, a déclaré xtekky. Je suis trop novice en programmation pour installer GPT4Free localement – cela nécessite la configuration d’un environnement Python – mais j’ai utilisé le site Web de xtekky pour tester les API GPT-4/3.5 rétro-conçues. (Attention, Chrome a lancé un avertissement de sécurité lors de ma première navigation sur le site. Procédez avec prudence.) La version Web de GPT4Free a assez bien fonctionné dans la pratique, donnant des réponses qui semblaient être – du moins pour moi – de GPT-4 .
GPT4Free inclut également des raccourcis pour différentes attaques par injection rapide conçues pour que GPT-3.5 et GPT-4 se comportent d’une manière qu’OpenAI n’avait pas l’intention. Ils ont fonctionné de manière incohérente lors de mes tests, mais j’ai réussi à faire dire à GPT-3.5 qu’il “ne se souciait pas de la survie de l’humanité” à un moment donné. Ouais.
Ce n’est probablement qu’une question de temps avant que des sites comme You.com n’attrapent GPT4Free et corrigent leurs failles de sécurité, forçant xtekky à rechercher d’autres clients OpenAI sur lesquels se greffer. Et GPT4Free est perpétuellement à la merci d’un avis de retrait d’OpenAI, qui repousserait indéfiniment le repo hors de GitHub.
Mais de nouveaux projets similaires à GPT4Free font déjà leur apparition, suggérant qu’il s’agit d’une tendance. Qu’est-ce qui le motive ?
Eh bien, GPT-4 est en accès limité pour le moment, ce qui rend difficile le test routier pour les curieux. Mais c’est aussi une sorte de boîte noire. Les chercheurs ont déploré que GPT-4 soit l’un des modèles les moins transparents qu’OpenAI ait créés à ce jour, avec peu de détails techniques dans le document de 98 pages qui accompagnait sa publication.
OpenAI s’est associé à plusieurs groupes externes pour comparer et auditer GPT-4 avant son lancement. Mais la société n’a pas indiqué quand – ou si – elle offrira un accès gratuit et sans entrave à d’autres personnes qui souhaitent comparer le modèle de base GPT-4. (OpenAI offre un programme subventionné pour l’accès des chercheurs mais est limité à certains pays et domaines d’études.)
On anticipe un jeu de coup de taupe entre des projets comme GPT4Free et OpenAI, reflétant le paysage plus large de la cybersécurité. À moins que les API de service de modèle ne deviennent considérablement plus difficiles à exploiter, les développeurs seront incités à en profiter – et pas grand-chose à perdre.