V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lovestudykid
V2EX  ›  OpenAI

OpenAI API Key 被盗刷了 200 刀

  •  
  •   lovestudykid · 2023-11-08 14:48:53 +08:00 · 1095 次点击
    这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天突然留意到 openai 发了十月的 invoice 接近 100 刀。但我最近完全没有用过 openai 的 apikey ,因为一直在用 azure 的 apikey 。所有 apikey 显示的 last used 在一个月以前。但 usage 显示最近一个月一直有大量 gpt3.5 请求,这更不可能是我用的了,我基本只使用 gpt4 。

    很明显,openai 有未知漏洞导致我被盗刷了,还好设置了每月 100 刀的 limit 。

    很好奇骗子是怎么做到的。我唯一能想到的可能是,之前有一个 key 不小心推送到 github 上,但是立即就被 openai 检测到并删除了这个 key ,当时就失效了,但可能他们的漏洞导致了这个 key 实际可以被使用。已经提交了客服,但可能要等一周才有回复,现在反正本月的 100 快刷满了,虱子多了不痒。提醒下大家,还是多关注下账号 usage 吧。

    发点牢骚,openai 的 llm 是遥遥领先,但是在产品化上真的是让人一言难尽。
    2 条回复    2023-11-08 15:05:18 +08:00
    lifespy
        1
    lifespy  
       2023-11-08 15:02:25 +08:00
    key 可以被批量算出来的
    lovestudykid
        2
    lovestudykid  
    OP
       2023-11-08 15:05:18 +08:00
    @lifespy 能被算的话就太烂了,让我设计都不至于。不过跟我可能没关系,我所有的 key 显示 last used 都在一个月前,但是 usage 里有大量 activity 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2807 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 437ms · UTC 07:24 · PVG 15:24 · LAX 23:24 · JFK 02:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.