Notícias de IA

Não perca nenhum momento da inovação global em IA

IA Diário

Tendências diárias da indústria de IA em três minutos

Linha do Tempo da IA

Marcos da indústria de IA

Al hardware

lista todos os produtos de hardware AI.

Guia de Monetização de IA

Casos Recentes

Compartilhamento de casos de monetização de IA

Coleção de Imagens

Casos de monetização de criação de imagens por IA

Coleção de Vídeos

Casos de monetização de criação de vídeos por IA

Coleção de Áudios

Casos de monetização de criação de áudios por IA

Coleção de Conteúdo

Casos de monetização de escrita de conteúdo por IA

Tutoriais de IA

Tutoriais Recentes

Compartilhamento gratuito dos tutoriais de IA mais recentes

Rankings de Produtos de IA

Ranking de Produtos de IA

Mostra o ranking total de visitas de sites de IA

Ranking de Crescimento de Tráfego de IA

Rastreia os sites de IA de crescimento mais rápido por tráfego

Ranking de Queda de Tráfego de IA

Foco em sites de IA com quedas significativas de tráfego

Ranking Semanal de IA

Mostra o ranking semanal de visitas de sites de IA

Rankings de Países Populares

Estados Unidos

Sites de IA mais populares entre os usuários dos EUA

China

Sites de IA mais populares entre os usuários chineses

Índia

Sites de IA mais populares entre os usuários indianos

Brasil

Sites de IA mais populares entre os usuários brasileiros

Rankings de Categorias Populares

Geração de Imagens

Ranking total de visitas de sites de geração de imagens de IA

Assistente Pessoal

Ranking total de visitas de sites de assistentes pessoais de IA

Geração de Personagens

Ranking total de visitas de sites de geração de personagens de IA

Geração de Vídeos

Ranking total de visitas de sites de geração de vídeos de IA

Rankings de Dados de Código Aberto Populares

Ranking de Projetos de IA

Projetos de IA populares no GitHub por total de estrelas

Ranking de Crescimento de Projetos de IA

Projetos de IA populares no GitHub por taxa de crescimento

Ranking de Desenvolvedores de IA

Ranking de desenvolvedores de IA populares no GitHub

Ranking de Organizações de IA

Ranking de organizações de IA populares no GitHub

Categorias de Código Aberto Populares

Deepseek

Projetos de código aberto Deepseek populares no GitHub

TTS

Projetos de código aberto TTS populares no GitHub

LLM

Projetos de código aberto LLM populares no GitHub

ChatGPT

Projetos de código aberto ChatGPT populares no GitHub

Biblioteca de Projetos de Código Aberto de IA

Visão Geral

Visão geral dos projetos de código aberto de IA populares no GitHub

Biblioteca de produtos Navegação de ferramentas

API do ChatGPT apresenta vulnerabilidade de segurança, podendo ser usada para ataques DDoS

AIbase基地

Publicado emNotícias e Informações de IA · 5 minutos de leitura · Jan 20, 2025

145

Recentemente, o pesquisador de segurança alemão Benjamin Fleischer publicou um relatório no GitHub da Microsoft, apontando uma vulnerabilidade de segurança grave na API do ChatGPT da OpenAI, que pode ser explorada para lançar ataques de negação de serviço distribuído (DDoS). Essa vulnerabilidade permite que atacantes, por meio de simples solicitações HTTP, usem o rastreador web do ChatGPT para enviar solicitações em massa a qualquer site, podendo até mesmo causar a paralisação do site alvo.

Hacker Ataque de Rede (1)

Observação da fonte: Imagem gerada por IA, provedor de serviços de licenciamento de imagens Midjourney

De acordo com o relatório de Fleischer, a API do ChatGPT apresenta sérias falhas no processamento de solicitações HTTP POST direcionadas a sites específicos. Quando o ChatGPT referencia um site, ele chama um endpoint de API chamado "attributions" para solicitar informações a esse site. Se um atacante enviar uma solicitação a essa API contendo muitos links diferentes, o rastreador web do ChatGPT acessará esses links simultaneamente, lançando uma enxurrada de solicitações ao site alvo.

Fleischer destaca que a API não verifica links duplicados nem limita a quantidade de links. Isso significa que um atacante pode enviar milhares de links em uma única solicitação, todos apontando para o mesmo site alvo. Com ferramentas simples, um atacante pode enviar solicitações ao endpoint do ChatGPT sem autenticação, e os servidores da OpenAI enviarão solicitações para cada link, possivelmente enviando de 20 a 5000 solicitações por segundo ao site alvo.

Como as solicitações vêm de diferentes endereços IP, a vítima dificilmente percebe o ataque. Mesmo que a vítima ative um firewall para bloquear os endereços IP do ChatGPT, o rastreador web enviará as solicitações novamente em um milissegundo. Fleischer afirma ter relatado o problema à OpenAI e à Microsoft por vários canais, mas até agora não recebeu resposta.

Além da vulnerabilidade DDoS, Fleischer menciona outras falhas de segurança na API, incluindo uma vulnerabilidade de injeção de prompt. Isso permite que o rastreador web responda a perguntas por meio do mesmo endpoint da API, em vez de apenas obter informações do site. Fleischer questiona por que a OpenAI não implementou medidas de segurança básicas para evitar esses abusos, apontando que essa é uma lógica de validação simples usada por desenvolvedores de software há anos.

Ele acredita que essa vulnerabilidade pode indicar que a OpenAI não considerou suficientemente a segurança ao desenvolver seu "agente de IA". Para um rastreador web em operação há tanto tempo, a falta de limitação na quantidade de solicitações ao mesmo site é particularmente irracional.

Destaques:
1. 🚨 A API do ChatGPT da OpenAI apresenta uma vulnerabilidade de segurança que pode ser usada para lançar ataques DDoS.
2. 📈 Um atacante pode enviar milhares de links para o mesmo site em uma única solicitação, sobrecarregando o site alvo.
3. ❗ A vulnerabilidade já foi relatada à OpenAI e à Microsoft, mas sem resposta, mostrando negligência na gestão de segurança.

ChatGPT OpenAI GitHub Ataque DDoS

Este artigo é do AIbase Daily

Bem-vindo à coluna [AI Daily]! Este é o seu guia para explorar o mundo da inteligência artificial todos os dias. Todos os dias apresentamos os destaques da área de IA, com foco nos desenvolvedores, para o ajudar a obter insights sobre as tendências tecnológicas e a compreender as aplicações inovadoras de produtos de IA.

—— Criado pelo Grupo AIbase Daily

Notícias de IA Relacionadas Recomendadas

Modelo o1 completo do OpenAI revelado: capacidades impressionantes, processa 200.000 tokens

Recentemente, um usuário relatou na plataforma de mídia social X que o novo modelo o1 do OpenAI foi brevemente disponibilizado para alguns usuários por meio do URL “chatgpt.com/?model=o1”, sendo posteriormente desativado. De acordo com o feedback do usuário, este modelo mais recente consegue processar aproximadamente 200.000 palavras de texto e possui a capacidade de analisar imagens. O OpenAI se refere ao modelo o1 como seu "modelo mais poderoso", especialmente adequado para tarefas que exigem criatividade e raciocínio avançado.

Nov 4, 2024

3.3k

Estes plugins tornam seu ChatGPT 4.0 melhor que o Plus!

Compartilho um miniprograma ChatGPT oficial, versão chinesa do ChatGPT utilizável em dispositivos móveis sem precisar de VPN ou registro. Recomendo o plugin KeepChatGPT, que corrige erros de rede e interrupções de bate-papo. Os plugins GPT-EZ e Voice Control oferecem mais opções de personalização e entrada de voz.

Aug 21, 2023

520

SEO AIGC: Como fazer o ChatGPT imitar o estilo e o tom de escrita do seu autor favorito

{'ponto 1':'Aprenda como usar o ChatGPT para imitar o estilo e o tom de escrita do seu autor favorito', 'ponto 2':'Gere conteúdo com estilo semelhante, fazendo o ChatGPT reproduzir parágrafos com o estilo e o tom de escrita do autor', 'ponto 3':'Use a IA com cautela para criação em massa de conteúdo, evitando problemas de aumento de tráfego e segurança do site'}

Aug 14, 2023

240