1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

私のOpenAIのクレジットが不正利用された話

Posted at

すごいヘマをしてしまったので自分への戒めとともに注意喚起です。

ChatGPTなどで使われるLLMを呼び出すことができるAPIトークンを日頃から使っているのですが、使っていないはずの期間なのに気づいたらそのクレジット(使用できる残高)がゼロになっていました...。
スクリーンショット 2024-11-02 20.33.47.png

原因としては、APIトークンを誰からでも見える場所に置いてしまっていたことです。

Hugging Face Spacesで公開しているアプリの内部でOpenAIのAPIを呼び出していたのですが、非公開の「Secrets」の欄と間違えて公開されてしまう「Variables」の方にトークンを格納してしまっていました...。

スクリーンショット 2024-11-02 20.28.14.png

幸い、被害額は大体5ドルくらいなので大したダメージではなかったのですが、
もしクレジットのオートチャージ機能をオンにしていたらと考えるとゾッとします🥶
さらには、自分のトークンではなくて、会社とかお客さんのやつだったらもっとヤバいことになっていたでしょうね。(その場合って懲戒解雇とかになるのでしょうか?)

そういえばOpenAIのAPIの管理ページをみたら、もしトークンの不正利用が検出されたらそのトークンは使えないようにするよ〜って書かれていたのですが、その検出にも引っ掛からなかったんですかね...。
いやここでOpenAIさんを責めるのは責任転嫁です。
ただただ自分の管理が甘かったことを悔いるばかりです。

しかし前向きに考えれば、たった5ドルくらいでこれだけの危険意識を脳に刻み込めたので、今回に関しては儲け物だったかもしれませんね笑

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?