最近，一位德國安全研究員本杰明?弗萊施在微軟的 GitHub 上發(fā)布了一份報告，指出 OpenAI 的 ChatGPT API 存在一個嚴重的安全漏洞，可能被利用發(fā)起分布式拒絕服務（DDoS）攻擊。該漏洞使得攻擊者可以通過簡單的 HTTP 請求，利用 ChatGPT 的爬蟲程序，向任意網站發(fā)起大規(guī)模的網絡請求，甚至可能導致目標網站癱瘓。

根據弗萊施的報告，ChatGPT 的 API 在處理指向特定網站的 HTTP POST 請求時，表現出嚴重的缺陷。當 ChatGPT 引用某個網站時，它會調用一個被稱為 “attributions” 的 API 端點，向這個網站請求信息。如果攻擊者向該 API 發(fā)送一個包含大量不同鏈接的請求，ChatGPT 的爬蟲程序會同時訪問這些鏈接，從而對目標網站發(fā)起洪水般的請求。

弗萊施指出，API 并未對傳入的鏈接進行重復檢查，也沒有限制鏈接數量。這意味著攻擊者可以在一次請求中提交數千個鏈接，所有這些鏈接指向同一個目標網站。通過簡單的工具，攻擊者可以無需身份驗證地向 ChatGPT 的端點發(fā)送請求，OpenAI 的服務器就會為每個鏈接發(fā)送請求，可能會在每秒內向目標網站發(fā)送20至5000個請求。

由于請求來自不同的 IP 地址，受害者很難察覺到攻擊的發(fā)生。即使受害者啟用防火墻阻止 ChatGPT 的 IP 地址，爬蟲程序仍會在下一毫秒重新發(fā)送請求。弗萊施表示，他已通過多個渠道向 OpenAI 和微軟報告了這個問題，但至今未收到回復。

除了 DDoS 漏洞外，弗萊施還提到，API 還存在其他安全問題，包括提示注入漏洞。這使得爬蟲程序可以通過同一 API 端點回答問題，而不是僅僅獲取網站信息。弗萊施質疑 OpenAI 為何沒有實施基本的安全措施來防止這些濫用行為，并指出這些都是多年來軟件開發(fā)人員普遍采用的簡單驗證邏輯。

他認為，這種漏洞可能表明 OpenAI 在開發(fā)其 “AI 代理” 時未能充分考慮安全性。對于這樣一個長期運作的網絡爬蟲程序來說，缺乏對同一網站請求數量的限制顯得尤為不合理。

這里， 主機邦推薦網站使用百度云防護進行攔截ChatGPT 爬蟲程序，只需創(chuàng)建防護策略User-Agent 包含chatgpt攔截既可。

百度云防護是百度旗下智能云提供的一種安全加速服務，通過智能DNS解析和動靜態(tài)內容緩存技術，幫助用戶提升業(yè)務的訪問速度和用戶體驗。百度云防護集成了WAF、DDoS、CC防護能力，解決SQL 注入、XSS 跨站、Webshell 上傳、非授權訪問等多種 Web 服務攻擊防護，有效解決 SYN Flood/ACK Flood/ICMP Flood/UDP Flood 等多種網絡層 DDoS 攻擊，以及 CC 攻擊等應用層攻擊，具備最高 T 級的 DDoS 防護能力。

詳細介紹：http://qushouji.cn/shop/26864.html