- Обнаружена уязвимость в системе биллинга GitHub Copilot, позволяющая использовать премиум-модель Claude Opus 4.5 бесплатно.
- Баг связан с неправильным подсчётом стоимости запросов и особенностями работы субагентов в Copilot.
- Microsoft решила не исправлять уязвимость, закрыв соответствующий баг-репорт со статусом «not planned».
Разработчик с ником Angry-Orangutan выявил серьёзный баг в системе оплаты GitHub Copilot, который позволяет обходить плату за использование дорогих моделей искусственного интеллекта, таких как Claude Opus 4.5. Суть уязвимости заключается в том, как сервис учитывает вызовы моделей. Стоимость запроса определяется моделью, с которой начался чат, тогда как вызовы дочерних агентов и инструментов не тарифицируются отдельно.
Таким образом, если начать сессию с бесплатной модели GPT-5 Mini и настроить субагента на премиум-модель Opus 4.5, все операции будут выполняться через дорогую модель, но с бесплатным лимитом. Альтернативным способом является запуск сессии прямо с премиум-модели и использование цикла вызовов, который заставляет модель работать непрерывно. В одном из тестов один запрос длился более трёх часов, инициировав сотни операций через Opus 4.5 и потратив всего три кредита вместо сотен.
Помимо этого, автор отметил отсутствие проверки типов сообщений на уровне API, что тоже может служить потенциальной уязвимостью. Разработчик уведомил Microsoft через Security Response Center, но там посчитали обход биллинга не своей зоной ответственности и рекомендовали создать публичный баг-репорт. В итоге в трекере VS Code этот тикет был закрыт со статусом «not planned», то есть компания не планирует исправлять проблему. На момент публикации уязвимость всё ещё актуальна.
Данная ситуация поднимает важные вопросы о безопасности и корректности систем биллинга в сервисах с искусственным интеллектом, особенно в условиях быстрого развития и внедрения новых моделей.
