研究人員發(fā)現OpenAI的一個開發(fā)疏漏，可能讓攻擊者對毫不知情的企業(yè)發(fā)動DDoS攻擊。

OpenAI旗下的ChatGPT可能存在一個漏洞，威脅行為者可能利用該漏洞對毫不知情的目標發(fā)動DDoS攻擊。

據德國安全研究人員Benjamin Flesch的發(fā)現，OpenAI用于從互聯網收集數據以改進ChatGPT的ChatGPT爬蟲，可以被誘騙對任意網站發(fā)動DDoS攻擊。

“通過向無關的ChatGPT API發(fā)送HTTP請求，可以觸發(fā)ChatGPT爬蟲對受害網站發(fā)動DDoS攻擊，”Flesch在一個包含概念驗證(POC)的Github倉庫中說道?！癘penAI軟件中的這一缺陷將利用運行ChatGPT爬蟲的多個Microsoft Azure IP地址范圍，對受害網站發(fā)動DDoS攻擊。”

Flesch表示，這一發(fā)現是在2025年1月做出的，并已告知OpenAI以及微軟，但兩者均未承認該漏洞的存在。

OpenAI疏漏導致HTTP請求放大

Flesch指出，ChatGPT API在處理其歸因端點的HTTP POST請求時存在重大缺陷。

API需要一個URL列表，但未檢查重復的超鏈接或強制限制其數量，從而允許在單個HTTP請求中包含數千個超鏈接。

“眾所周知，指向同一網站的超鏈接可以以多種方式編寫，”Flesch說道?！坝捎诰幊虒嵺`不當，OpenAI沒有檢查列表中是否多次出現了指向同一資源的超鏈接?！?/p>

API使用Microsoft Azure服務器單獨處理POST請求中的每個超鏈接，導致對目標網站同時進行大量連接嘗試。來自OpenAI服務器的大量連接可能會壓垮目標網站。

同一API還易受提示注入攻擊

根據Flesch披露的另一項信息，同一API還易受提示注入攻擊。問題源于API接受包含其大型語言模型(LLM)文本命令的“urls”參數。

這可能被利用來使爬蟲通過API回答查詢，從而允許它回答問題，而不是像預期那樣僅僅獲取網站。

“由于可以通過urls參數提交大量提示，因此可以進一步利用這一軟件缺陷來減慢OpenAI服務器的速度?！盕elsch補充道。

雖然仍在等待對該漏洞的確認和詳細說明，但Felsch根據通用漏洞評分系統(CVSS)，將該可能導致DDoS攻擊的漏洞嚴重程度評為10分中的8.6分，因為其基于網絡、復雜性低、無需特權或用戶交互，且對服務可用性影響高。