OpenAI API Key 被盗刷了 200 刀

查看 29|回复 0
作者:lovestudykid   
今天突然留意到 openai 发了十月的 invoice 接近 100 刀。但我最近完全没有用过 openai 的 apikey ,因为一直在用 azure 的 apikey 。所有 apikey 显示的 last used 在一个月以前。但 usage 显示最近一个月一直有大量 gpt3.5 请求,这更不可能是我用的了,我基本只使用 gpt4 。
很明显,openai 有未知漏洞导致我被盗刷了,还好设置了每月 100 刀的 limit 。
很好奇骗子是怎么做到的。我唯一能想到的可能是,之前有一个 key 不小心推送到 github 上,但是立即就被 openai 检测到并删除了这个 key ,当时就失效了,但可能他们的漏洞导致了这个 key 实际可以被使用。已经提交了客服,但可能要等一周才有回复,现在反正本月的 100 快刷满了,虱子多了不痒。提醒下大家,还是多关注下账号 usage 吧。
发点牢骚,openai 的 llm 是遥遥领先,但是在产品化上真的是让人一言难尽。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部