นักวิจัยด้านความปลอดภัยชาวเยอรมันเบนจามินฟลติชิได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน API ChatGPT ของ OpenAI ซึ่งสามารถใช้งานได้อย่างเป็นอันตรายโดยการใช้การโจมตีแบบกระจายการปฏิเสธ (DDOS) ที่เป็นอันตราย ผู้โจมตีสามารถส่งคำขอจำนวนมากไปยังเว็บไซต์เป้าหมายผ่านคำขอ HTTP อย่างง่ายเพื่อส่งคำขอจำนวนมากไปยังเว็บไซต์เป้าหมายทำให้เว็บไซต์เป็นอัมพาต ช่องโหว่นี้มาจากข้อบกพร่องของ CHATGPT API เมื่อประมวลผลคำขอโพสต์ HTTP ไปยังเว็บไซต์เฉพาะ
เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยชาวเยอรมัน Benjamin Flechi ได้ออกรายงานเกี่ยวกับ GitHub ของ Microsoft ชี้ให้เห็นว่า API ของ OpenAi มีช่องโหว่ความปลอดภัยที่ร้ายแรงซึ่งอาจถูกโจมตีโดยเริ่มต้นบริการปฏิเสธการกระจาย (DDOS) ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถเริ่มต้นคำขอเครือข่ายขนาดใหญ่ไปยังเว็บไซต์ใด ๆ ผ่านคำขอ HTTP อย่างง่ายโดยใช้โปรแกรม CHATGPT Reptile และอาจทำให้เว็บไซต์เป้าหมายเป็นอัมพาต
ตามรายงานของ Flecho, ChatGPT API แสดงข้อบกพร่องที่ร้ายแรงเมื่อประมวลผลคำขอโพสต์ HTTP ไปยังเว็บไซต์เฉพาะ เมื่อ Chatgpt อ้างอิงเว็บไซต์จะเรียกจุด API -end ที่เรียกว่า "การอ้างเหตุผล" และขอข้อมูลจากเว็บไซต์นี้ หากผู้โจมตีส่งคำขอที่มีลิงก์ที่แตกต่างกันจำนวนมากไปยัง API โปรแกรม CHATGPT Reptile จะเข้าถึงลิงก์เหล่านี้ในเวลาเดียวกันดังนั้นจึงเริ่มคำขอที่เหมือนน้ำท่วมสำหรับเว็บไซต์เป้าหมาย
Flech ชี้ให้เห็นว่า API ไม่ได้ทำการตรวจสอบลิงก์ทางเข้าซ้ำ ๆ ซ้ำ ๆ และไม่ได้ จำกัด จำนวนลิงก์ ซึ่งหมายความว่าผู้โจมตีสามารถส่งลิงก์นับพันในคำขอเดียวซึ่งทั้งหมดชี้ไปที่เว็บไซต์เป้าหมายเดียวกัน ด้วยเครื่องมือง่ายๆผู้โจมตีสามารถส่งคำขอไปยังจุดสิ้นสุดของ ChatGPT โดยไม่มีการตรวจสอบตัวตน
เนื่องจากการร้องขอจากที่อยู่ IP ที่แตกต่างกันจึงเป็นเรื่องยากสำหรับผู้ที่ตกเป็นเหยื่อในการตรวจจับการโจมตีที่เกิดขึ้น แม้ว่าเหยื่อจะเปิดใช้งานไฟร์วอลล์เพื่อหยุดที่อยู่ IP ของ CHATGPT โปรแกรมสัตว์เลื้อยคลานจะยังคงส่งคำขอในมิลลิวินาทีถัดไป Flei กล่าวว่าเขาได้รายงานคำถามนี้ต่อ Openai และ Microsoft ผ่านหลายช่องทาง แต่ยังไม่ได้รับคำตอบ
นอกเหนือจากช่องโหว่ของ DDOS แล้ว Flezhi ยังกล่าวอีกว่า API ยังมีปัญหาด้านความปลอดภัยอื่น ๆ รวมถึงการกระตุ้นให้เกิดช่องโหว่ สิ่งนี้ช่วยให้โปรแกรมสัตว์เลื้อยคลานตอบคำถามผ่านจุดสิ้นสุด API เดียวกันแทนที่จะรับข้อมูลเว็บไซต์เท่านั้น Flech ถามว่าทำไม OpenAI ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานเพื่อป้องกันการละเมิดเหล่านี้และชี้ให้เห็นว่าสิ่งเหล่านี้เป็นตรรกะการตรวจสอบอย่างง่ายโดยทั่วไปโดยนักพัฒนาซอฟต์แวร์เป็นเวลาหลายปี
เขาเชื่อว่าช่องโหว่นี้อาจบ่งบอกว่า OpenAI ล้มเหลวในการพิจารณาความปลอดภัยอย่างเต็มที่เมื่อพัฒนา "AI Agent" สำหรับการดำเนินงานระยะยาวของโปรแกรมรวบรวมข้อมูลเครือข่ายการขาดข้อ จำกัด เกี่ยวกับจำนวนคำขอในเว็บไซต์เดียวกันนั้นไม่มีเหตุผลโดยเฉพาะอย่างยิ่ง
คะแนน:
1. พบว่า API ของ OpenAI มีช่องโหว่ด้านความปลอดภัยและอาจใช้ในการเปิดตัวการโจมตี DDOS
2. ผู้โจมตีสามารถส่งลิงค์หลายพันรายการไปยังเว็บไซต์เดียวกันผ่านคำขอทำให้เว็บไซต์เป้าหมายจมอยู่ใต้น้ำ
3. มีรายงานความเสี่ยงต่อ OpenAI และ Microsoft แต่ยังไม่ได้รับการตอบสนองแสดงความประมาทเลินเล่อของการจัดการความปลอดภัย
เหตุการณ์ดังกล่าวเน้นถึงความสำคัญของความปลอดภัยของรูปแบบภาษาขนาดใหญ่ API และยังทำให้ขาดการขาด OpenAI ในการจัดการความปลอดภัย หวังว่า OpenAI จะสามารถซ่อมแซมช่องโหว่นี้ได้โดยเร็วที่สุดและเสริมสร้างมาตรการป้องกันความปลอดภัย API เพื่อหลีกเลี่ยงการเกิดขึ้นอีกครั้งในเหตุการณ์ที่คล้ายกันเพื่อให้แน่ใจว่าข้อมูลผู้ใช้และความปลอดภัยของเครือข่าย