最近,一位德國安全研究員本傑明・弗萊施在微軟的 GitHub 上發佈了一份報告,指出 OpenAI 的 ChatGPT API 存在一個嚴重的安全漏洞,可能被利用發起分佈式拒絕服務(DDoS)攻擊。該漏洞使得攻擊者可以通過簡單的 HTTP 請求,利用 ChatGPT 的爬蟲程序,向任意網站發起大規模的網絡請求,甚至可能導致目標網站癱瘓。

黑客 網絡攻擊 (1)

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

根據弗萊施的報告,ChatGPT 的 API 在處理指向特定網站的 HTTP POST 請求時,表現出嚴重的缺陷。當 ChatGPT 引用某個網站時,它會調用一個被稱爲 “attributions” 的 API 端點,向這個網站請求信息。如果攻擊者向該 API 發送一個包含大量不同鏈接的請求,ChatGPT 的爬蟲程序會同時訪問這些鏈接,從而對目標網站發起洪水般的請求。

弗萊施指出,API 並未對傳入的鏈接進行重複檢查,也沒有限制鏈接數量。這意味着攻擊者可以在一次請求中提交數千個鏈接,所有這些鏈接指向同一個目標網站。通過簡單的工具,攻擊者可以無需身份驗證地向 ChatGPT 的端點發送請求,OpenAI 的服務器就會爲每個鏈接發送請求,可能會在每秒內向目標網站發送20至5000個請求。

由於請求來自不同的 IP 地址,受害者很難察覺到攻擊的發生。即使受害者啓用防火牆阻止 ChatGPT 的 IP 地址,爬蟲程序仍會在下一毫秒重新發送請求。弗萊施表示,他已通過多個渠道向 OpenAI 和微軟報告了這個問題,但至今未收到回覆。

除了 DDoS 漏洞外,弗萊施還提到,API 還存在其他安全問題,包括提示注入漏洞。這使得爬蟲程序可以通過同一 API 端點回答問題,而不是僅僅獲取網站信息。弗萊施質疑 OpenAI 爲何沒有實施基本的安全措施來防止這些濫用行爲,並指出這些都是多年來軟件開發人員普遍採用的簡單驗證邏輯。

他認爲,這種漏洞可能表明 OpenAI 在開發其 “AI 代理” 時未能充分考慮安全性。對於這樣一個長期運作的網絡爬蟲程序來說,缺乏對同一網站請求數量的限制顯得尤爲不合理。

劃重點:

1. 🚨 OpenAI 的 ChatGPT API 被發現存在安全漏洞,可能被用於發起 DDoS 攻擊。

2. 📈 攻擊者可以通過一個請求發送數千個指向同一網站的鏈接,導致目標網站被淹沒。

3. ❗ 該漏洞已經報告給 OpenAI 和微軟,但未收到任何迴應,顯示出安全管理的疏忽。