最近，一位德國安全研究員本杰明?弗萊施在微軟的 GitHub 上發(fā)布了一份報告，指出 OpenAI 的 ChatGPT API 存在一個嚴(yán)重的安全漏洞，可能被利用發(fā)起分布式拒絕服務(wù)（DDoS）攻擊。該漏洞使得攻擊者可以通過簡單的 HTTP 請求，利用 ChatGPT 的爬蟲程序，向任意網(wǎng)站發(fā)起大規(guī)模的網(wǎng)絡(luò)請求，甚至可能導(dǎo)致目標(biāo)網(wǎng)站癱瘓。

根據(jù)弗萊施的報告，ChatGPT 的 API 在處理指向特定網(wǎng)站的 HTTP POST 請求時，表現(xiàn)出嚴(yán)重的缺陷。當(dāng) ChatGPT 引用某個網(wǎng)站時，它會調(diào)用一個被稱為 “attributions” 的 API 端點，向這個網(wǎng)站請求信息。如果攻擊者向該 API 發(fā)送一個包含大量不同鏈接的請求，ChatGPT 的爬蟲程序會同時訪問這些鏈接，從而對目標(biāo)網(wǎng)站發(fā)起洪水般的請求。

弗萊施指出，API 并未對傳入的鏈接進行重復(fù)檢查，也沒有限制鏈接數(shù)量。這意味著攻擊者可以在一次請求中提交數(shù)千個鏈接，所有這些鏈接指向同一個目標(biāo)網(wǎng)站。通過簡單的工具，攻擊者可以無需身份驗證地向 ChatGPT 的端點發(fā)送請求，OpenAI 的服務(wù)器就會為每個鏈接發(fā)送請求，可能會在每秒內(nèi)向目標(biāo)網(wǎng)站發(fā)送20至5000個請求。

由于請求來自不同的 IP 地址，受害者很難察覺到攻擊的發(fā)生。即使受害者啟用防火墻阻止 ChatGPT 的 IP 地址，爬蟲程序仍會在下一毫秒重新發(fā)送請求。弗萊施表示，他已通過多個渠道向 OpenAI 和微軟報告了這個問題，但至今未收到回復(fù)。

除了 DDoS 漏洞外，弗萊施還提到，API 還存在其他安全問題，包括提示注入漏洞。這使得爬蟲程序可以通過同一 API 端點回答問題，而不是僅僅獲取網(wǎng)站信息。弗萊施質(zhì)疑 OpenAI 為何沒有實施基本的安全措施來防止這些濫用行為，并指出這些都是多年來軟件開發(fā)人員普遍采用的簡單驗證邏輯。

他認(rèn)為，這種漏洞可能表明 OpenAI 在開發(fā)其 “AI 代理” 時未能充分考慮安全性。對于這樣一個長期運作的網(wǎng)絡(luò)爬蟲程序來說，缺乏對同一網(wǎng)站請求數(shù)量的限制顯得尤為不合理。

這里， 主機邦推薦網(wǎng)站使用百度云防護進行攔截ChatGPT 爬蟲程序，只需創(chuàng)建防護策略User-Agent 包含chatgpt攔截既可。

百度云防護是百度旗下智能云提供的一種安全加速服務(wù)，通過智能DNS解析和動靜態(tài)內(nèi)容緩存技術(shù)，幫助用戶提升業(yè)務(wù)的訪問速度和用戶體驗。百度云防護集成了WAF、DDoS、CC防護能力，解決SQL 注入、XSS 跨站、Webshell 上傳、非授權(quán)訪問等多種 Web 服務(wù)攻擊防護，有效解決 SYN Flood/ACK Flood/ICMP Flood/UDP Flood 等多種網(wǎng)絡(luò)層 DDoS 攻擊，以及 CC 攻擊等應(yīng)用層攻擊，具備最高 T 級的 DDoS 防護能力。

詳細(xì)介紹：http://qushouji.cn/shop/26864.html