ChatGPT API存在安全舛误，可能被阔绰发起DDoS膺惩

最近，一位德国安全运筹帷幄员本杰明・弗莱施在微软的 GitHub 上发布了一份诠释，指出 OpenAI 的 ChatGPT API 存在一个严重的安全舛误，可能被运用发起散布式拒却劳动（DDoS）膺惩。该舛误使得膺惩者不错通过粗浅的 HTTP 肯求，运用 ChatGPT 的爬虫身手，向随便网站发起大范围的汇集肯求，致使可能导致运筹帷幄网站瘫痪。

图源备注：图片由AI生成，图片授权劳动商Midjourney

把柄弗莱施的诠释，ChatGPT的 API 在处置指向特定网站的 HTTP POST 肯求时，进展出严重的劣势。当 ChatGPT 援用某个网站时，它会调用一个被称为 “attributions” 的 API 端点，向这个网站肯求信息。如若膺惩者向该 API 发送一个包含大批不同聚拢的肯求，ChatGPT 的爬虫身手会同期窥探这些聚拢，从而对运筹帷幄网站发起洪水般的肯求。

弗莱施指出，API 并未对传入的聚拢进行沟通检讨，也莫得适度聚拢数目。这意味着膺惩者不错在一次肯求中提交数千个聚拢，统统这些聚拢指向归并个运筹帷幄网站。通过粗浅的用具，膺惩者不错无需身份考据地向ChatGPT 的端点发送肯求，OpenAI 的劳动器就会为每个聚拢发送肯求，可能会在每秒内向运筹帷幄网站发送20至5000个肯求。

由于肯求来自不同的 IP 地址，受害者很难察觉到膺惩的发生。即使受害者启用防火墙不容 ChatGPT 的 IP 地址，爬虫身手仍会不才一毫秒从头发送肯求。弗莱施默示，他已通过多个渠说念向 OpenAI 和微软诠释了这个问题，但于今未收到回话。

除了DDoS 舛误外，弗莱施还提到，API 还存在其他安全问题，包括指示注入舛误。这使得爬虫身手不错通过归并 API 端点回答问题，而不是只是获得网站信息。弗莱施质疑 OpenAI 为何莫得践诺基本的安全步调来贯注这些阔绰行径，并指出这些齐是多年来软件成立东说念主员浩荡吸收的粗浅考据逻辑。

他觉得，这种舛误可能标明 OpenAI 在成立其 “AI 代理” 时未能充分探求安全性。关于这么一个永远运作的汇集爬虫身手来说，枯竭对归并网站肯求数目的适度显得尤为划分理。

举报/响应