首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
OpenAI
OpenAI API Key 被盗刷了 200 刀
lovestudykid
·
345 天前
· 1060 次点击
这是一个创建于 345 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天突然留意到 openai 发了十月的 invoice 接近 100 刀。但我最近完全没有用过 openai 的 apikey ,因为一直在用 azure 的 apikey 。所有 apikey 显示的 last used 在一个月以前。但 usage 显示最近一个月一直有大量 gpt3.5 请求,这更不可能是我用的了,我基本只使用 gpt4 。
很明显,openai 有未知漏洞导致我被盗刷了,还好设置了每月 100 刀的 limit 。
很好奇骗子是怎么做到的。我唯一能想到的可能是,之前有一个 key 不小心推送到 github 上,但是立即就被 openai 检测到并删除了这个 key ,当时就失效了,但可能他们的漏洞导致了这个 key 实际可以被使用。已经提交了客服,但可能要等一周才有回复,现在反正本月的 100 快刷满了,虱子多了不痒。提醒下大家,还是多关注下账号 usage 吧。
发点牢骚,openai 的 llm 是遥遥领先,但是在产品化上真的是让人一言难尽。
openai
apikey
key
盗刷
2 条回复
•
2023-11-08 15:05:18 +08:00
1
lifespy
345 天前
key 可以被批量算出来的
2
lovestudykid
OP
345 天前
@
lifespy
能被算的话就太烂了,让我设计都不至于。不过跟我可能没关系,我所有的 key 显示 last used 都在一个月前,但是 usage 里有大量 activity 。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
3596 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms ·
UTC 10:20
·
PVG 18:20
·
LAX 03:20
·
JFK 06:20
Developed with
CodeLauncher
♥ Do have faith in what you're doing.