导读 德国安全研究员本杰明・弗莱施指出,OpenAI的ChatGPT API存在安全漏洞,可能被利用来发起DDoS攻击。该漏洞允许攻击者通过简单的HTTP请求,...

德国安全研究员本杰明・弗莱施指出,OpenAI的ChatGPT API存在安全漏洞,可能被利用来发起DDoS攻击。该漏洞允许攻击者通过简单的HTTP请求,利用ChatGPT的爬虫程序向任意网站发起大规模网络请求,甚至导致目标网站瘫痪。攻击者通过提交包含大量不同链接的请求,使ChatGPT的爬虫程序同时访问这些链接,从而对目标网站发起洪水般的请求。

此外,弗莱施还提到API存在其他安全问题,如提示注入漏洞,并质疑OpenAI为何没有实施基本的安全措施来防止滥用行为。他认为这种漏洞可能表明OpenAI在开发“AI代理”时未能充分考虑安全性,缺乏对同一网站请求数量的限制显得尤为不合理。