德国安全研究员本杰明·弗莱施近期披露了OpenAI的ChatGPT API存在严重安全漏洞,该漏洞可被恶意利用发起分布式拒绝服务(DDoS)攻击。攻击者可通过简单的HTTP请求,利用ChatGPT的爬虫程序向目标网站发送大量请求,造成网站瘫痪。此漏洞源于ChatGPT API在处理指向特定网站的HTTP POST请求时存在的缺陷,攻击者可绕过安全机制,对目标网站发起大规模攻击。
最近,一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告,指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞,可能被利用发起分布式拒绝服务(DDoS)攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求,利用 ChatGPT 的爬虫程序,向任意网站发起大规模的网络请求,甚至可能导致目标网站瘫痪。
根据弗莱施的报告,ChatGPT 的 API 在处理指向特定网站的 HTTP POST 请求时,表现出严重的缺陷。当 ChatGPT 引用某个网站时,它会调用一个被称为 “attributions” 的 API 端点,向这个网站请求信息。如果攻击者向该 API 发送一个包含大量不同链接的请求,ChatGPT 的爬虫程序会同时访问这些链接,从而对目标网站发起洪水般的请求。
弗莱施指出,API 并未对传入的链接进行重复检查,也没有限制链接数量。这意味着攻击者可以在一次请求中提交数千个链接,所有这些链接指向同一个目标网站。通过简单的工具,攻击者可以无需身份验证地向 ChatGPT 的端点发送请求,OpenAI 的服务器就会为每个链接发送请求,可能会在每秒内向目标网站发送20至5000个请求。
由于请求来自不同的 IP 地址,受害者很难察觉到攻击的发生。即使受害者启用防火墙阻止 ChatGPT 的 IP 地址,爬虫程序仍会在下一毫秒重新发送请求。弗莱施表示,他已通过多个渠道向 OpenAI 和微软报告了这个问题,但至今未收到回复。
除了 DDoS 漏洞外,弗莱施还提到,API 还存在其他安全问题,包括提示注入漏洞。这使得爬虫程序可以通过同一 API 端点回答问题,而不是仅仅获取网站信息。弗莱施质疑 OpenAI 为何没有实施基本的安全措施来防止这些滥用行为,并指出这些都是多年来软件开发人员普遍采用的简单验证逻辑。
他认为,这种漏洞可能表明 OpenAI 在开发其 “AI 代理” 时未能充分考虑安全性。对于这样一个长期运作的网络爬虫程序来说,缺乏对同一网站请求数量的限制显得尤为不合理。
划重点:
1. OpenAI 的 ChatGPT API 被发现存在安全漏洞,可能被用于发起 DDoS 攻击。
2. 攻击者可以通过一个请求发送数千个指向同一网站的链接,导致目标网站被淹没。
3. 该漏洞已经报告给 OpenAI 和微软,但未收到任何回应,显示出安全管理的疏忽。
该事件凸显了大型语言模型API安全的重要性,也暴露了OpenAI在安全管理上的不足。 希望OpenAI能够尽快修复此漏洞,并加强其API的安全防护措施,避免类似事件再次发生,确保用户数据和网络安全。