हाल ही में, एक जर्मन सुरक्षा शोधकर्ता बेंजामिन फ्लेश ने माइक्रोसॉफ्ट के GitHub पर एक रिपोर्ट प्रकाशित की, जिसमें बताया गया है कि OpenAI का ChatGPT API एक गंभीर सुरक्षा खामी का शिकार है, जिसका उपयोग वितरित सेवा से इनकार (DDoS) हमलों को शुरू करने के लिए किया जा सकता है। यह खामी हमलावरों को साधारण HTTP अनुरोधों के माध्यम से ChatGPT के क्रॉलर का उपयोग करके किसी भी वेबसाइट पर बड़े पैमाने पर नेटवर्क अनुरोध भेजने की अनुमति देती है, जिससे लक्षित वेबसाइट ठप हो सकती है।
चित्र स्रोत नोट: चित्र AI द्वारा उत्पन्न, चित्र授权 सेवा प्रदाता Midjourney
फ्लेश की रिपोर्ट के अनुसार, ChatGPT का API विशेष वेबसाइटों की ओर इंगित HTTP POST अनुरोधों को संभालने में गंभीर दोष दिखाता है। जब ChatGPT किसी वेबसाइट का उल्लेख करता है, तो यह एक API अंत बिंदु को कॉल करता है जिसे "attributions" कहा जाता है, इस वेबसाइट से जानकारी मांगने के लिए। यदि हमलावर इस API को एक अनुरोध भेजता है जिसमें कई विभिन्न लिंक शामिल हैं, तो ChatGPT का क्रॉलर एक साथ इन लिंक तक पहुँच जाएगा, जिससे लक्षित वेबसाइट पर बाढ़ के समान अनुरोध शुरू हो जाएगा।
फ्लेश ने कहा कि API ने आने वाले लिंक की दोहराई जांच नहीं की है और लिंक की संख्या पर कोई सीमा नहीं है। इसका मतलब है कि हमलावर एक ही अनुरोध में हजारों लिंक प्रस्तुत कर सकते हैं, सभी लिंक एक ही लक्षित वेबसाइट की ओर इंगित करते हैं। साधारण उपकरणों के माध्यम से, हमलावर बिना किसी प्रमाणीकरण के ChatGPT के अंत बिंदु पर अनुरोध भेज सकते हैं, OpenAI के सर्वर प्रत्येक लिंक के लिए अनुरोध भेजेंगे, जिससे लक्षित वेबसाइट पर प्रति सेकंड 20 से 5000 अनुरोध भेजे जा सकते हैं।
क्योंकि अनुरोध विभिन्न IP पतों से आते हैं, पीड़ितों को हमले का पता लगाना बहुत मुश्किल होता है। यहां तक कि अगर पीड़ित ChatGPT के IP पतों को रोकने के लिए फ़ायरवॉल सक्षम करता है, तो क्रॉलर अगले मिलीसेकंड में फिर से अनुरोध भेजेगा। फ्लेश ने कहा कि उन्होंने इस समस्या को OpenAI और माइक्रोसॉफ्ट को कई चैनलों के माध्यम से रिपोर्ट किया है, लेकिन अभी तक कोई प्रतिक्रिया नहीं मिली है।
DDoS खामी के अलावा, फ्लेश ने यह भी उल्लेख किया कि API में अन्य सुरक्षा समस्याएं भी हैं, जिसमें संकेत इंजेक्शन खामी शामिल है। यह क्रॉलर को एक ही API अंत बिंदु के माध्यम से प्रश्नों का उत्तर देने की अनुमति देता है, न कि केवल वेबसाइट की जानकारी प्राप्त करने के लिए। फ्लेश ने सवाल किया कि OpenAI ने इन दुरुपयोगों को रोकने के लिए बुनियादी सुरक्षा उपाय क्यों नहीं लागू किए, और बताया कि ये सभी वर्षों से सॉफ़्टवेयर डेवलपर्स द्वारा सामान्य रूप से अपनाए जाने वाले सरल सत्यापन तर्क हैं।
उनका मानना है कि यह खामी यह संकेत देती है कि OpenAI ने अपने "AI एजेंट" के विकास के दौरान सुरक्षा पर पर्याप्त ध्यान नहीं दिया। एक लंबे समय तक चलने वाले नेटवर्क क्रॉलर के लिए, एक ही वेबसाइट पर अनुरोधों की संख्या पर कोई सीमा न होना विशेष रूप से असंगत है।
मुख्य बिंदु:
1. 🚨 OpenAI का ChatGPT API एक सुरक्षा खामी का शिकार है, जिसका उपयोग DDoS हमलों को शुरू करने के लिए किया जा सकता है।
2. 📈 हमलावर एक अनुरोध के माध्यम से हजारों लिंक भेज सकते हैं जो एक ही वेबसाइट की ओर इंगित करते हैं, जिससे लक्षित वेबसाइट डूब सकती है।
3. ❗ इस खामी की रिपोर्ट OpenAI और माइक्रोसॉफ्ट को की गई है, लेकिन कोई प्रतिक्रिया नहीं मिली है, जो सुरक्षा प्रबंधन की लापरवाही को दर्शाती है।
