最近,一位名叫本杰明·弗莱希的德国安全研究员在微软的 GitHub 上发布了一份报告,揭示了 OpenAI 的 ChatGPT API 中的一个严重安全漏洞,该漏洞可能被利用来发起分布式拒绝服务(DDoS)攻击。
图片来源说明:图片由 AI 生成,图片来自 Midjourney
根据弗莱希的报告,ChatGPT API 在处理针对特定网站的 HTTP POST 请求时存在严重缺陷。当 ChatGPT 引用某个网站时,它会调用一个名为“attributions”的 API 端点来请求该网站的信息。如果攻击者向这个 API 发送包含大量不同链接的请求,ChatGPT 的爬虫会同时访问这些链接,从而向目标网站发送大量请求。
弗莱希指出,API 不会对传入的链接进行重复检查,并且没有对链接的数量进行限制。这意味着攻击者可以在单个请求中提交数千个链接,所有这些链接都指向同一个目标网站。使用简单的工具,攻击者可以向 ChatGPT 的端点发送未认证的请求,而 OpenAI 的服务器将为每个链接发送请求,在最坏的情况下,每秒可能会向目标网站发送 20 到 5000 个请求。
由于这些请求来自不同的 IP 地址,受害者很难检测到这种攻击。即使受害者启用了防火墙来阻止 ChatGPT 的 IP 地址,爬虫也会在下一毫秒重新发送请求。弗莱希表示他已经通过多个渠道向 OpenAI 和微软报告了这个问题,但尚未收到任何回复。
除了 DDoS 漏洞之外,弗莱希还提到 API 存在其他安全问题,包括提示注入漏洞。这使得爬虫可以通过相同的 API 端点回答问题而不是仅仅从网站检索信息。弗莱希质疑为什么 OpenAI 没有实施基本的安全措施来防止此类滥用行为,并指出这些是软件开发者多年来常用的基本验证逻辑。
他认为这个漏洞可能表明 OpenAI 在开发其“AI代理”时并未充分考虑安全性。对于一个长期运行的网络爬虫来说,在同一个网站上没有数量限制是特别不合理的。
总结:本文讨论了 OpenAI 的 ChatGPT API 中发现的一个严重安全漏洞——该漏洞可能被利用来发起 DDoS 攻击。攻击者可以通过向 API 发送大量指向同一目标网站的链接来淹没该网站。尽管已经向 OpenAI 和微软报告了这个问题,但尚未收到回复。此外,文章还提到了其他一些安全问题,并质疑为什么没有实施基本的安全措施来防止此类滥用行为。关键点:
1. 🚨 OpenAI 的 ChatGPT API 中发现了一个可用于发起 DDoS 攻击的安全漏洞。
2. 📈 攻击者可以在单个请求中提交数千个指向同一网站的链接,从而淹没目标网站。
3. ❗ 已经向 OpenAI 和微软报告了此漏洞但未收到回复,表明安全管理存在疏忽。
