最近,一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告,指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞,可能被利用发起分布式拒绝服务(DDoS)攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求,利用 ChatGPT 的爬虫程序,向任意网站发起大规模的网络请求,甚至可能导致目标网站瘫痪。
图源备注:图片由AI生成,图片授权服务商Midjourney
根据弗莱施的报告,ChatGPT 的 API 在处理指向特定网站的 HTTP POST 请求时,表现出严重的缺陷。当 ChatGPT 引用某个网站时,它会调用一个被称为 “attributions” 的 API 端点,向这个网站请求信息。如果攻击者向该 API 发送一个包含大量不同链接的请求,ChatGPT 的爬虫程序会同时访问这些链接,从而对目标网站发起洪水般的请求。
弗莱施指出,API 并未对传入的链接进行重复检查,也没有限制链接数量。这意味着攻击者可以在一次请求中提交数千个链接,所有这些链接指向同一个目标网站。通过简单的工具,攻击者可以无需身份验证地向 ChatGPT 的端点发送请求,OpenAI 的服务器就会为每个链接发送请求,可能会在每秒内向目标网站发送20至5000个请求。
由于请求来自不同的 IP 地址,受害者很难察觉到攻击的发生。即使受害者启用防火墙阻止 ChatGPT 的 IP 地址,爬虫程序仍会在下一毫秒重新发送请求。弗莱施表示,他已通过多个渠道向 OpenAI 和微软报告了这个问题,但至今未收到回复。
除了 DDoS 漏洞外,弗莱施还提到,API 还存在其他安全问题,包括提示注入漏洞。这使得爬虫程序可以通过同一 API 端点回答问题,而不是仅仅获取网站信息。弗莱施质疑 OpenAI 为何没有实施基本的安全措施来防止这些滥用行为,并指出这些都是多年来软件开发人员普遍采用的简单验证逻辑。
他认为,这种漏洞可能表明 OpenAI 在开发其 “AI 代理” 时未能充分考虑安全性。对于这样一个长期运作的网络爬虫程序来说,缺乏对同一网站请求数量的限制显得尤为不合理。
划重点:
1. 🚨 OpenAI 的 ChatGPT API 被发现存在安全漏洞,可能被用于发起 DDoS 攻击。
2. 📈 攻击者可以通过一个请求发送数千个指向同一网站的链接,导致目标网站被淹没。
3. ❗ 该漏洞已经报告给 OpenAI 和微软,但未收到任何回应,显示出安全管理的疏忽。
