最近，一位德國(guó)安全研究員本杰明?弗萊施在微軟的 GitHub 上發(fā)布了一份報(bào)告，指出 OpenAI 的 ChatGPT API 存在一個(gè)嚴(yán)重的安全漏洞，可能被利用發(fā)起分布式拒絕服務(wù)（DDoS）攻擊。該漏洞使得攻擊者可以通過(guò)簡(jiǎn)單的 HTTP 請(qǐng)求，利用 ChatGPT 的爬蟲(chóng)程序，向任意網(wǎng)站發(fā)起大規(guī)模的網(wǎng)絡(luò)請(qǐng)求，甚至可能導(dǎo)致目標(biāo)網(wǎng)站癱瘓。

根據(jù)弗萊施的報(bào)告，ChatGPT 的 API 在處理指向特定網(wǎng)站的 HTTP POST 請(qǐng)求時(shí)，表現(xiàn)出嚴(yán)重的缺陷。當(dāng) ChatGPT 引用某個(gè)網(wǎng)站時(shí)，它會(huì)調(diào)用一個(gè)被稱為 “attributions” 的 API 端點(diǎn)，向這個(gè)網(wǎng)站請(qǐng)求信息。如果攻擊者向該 API 發(fā)送一個(gè)包含大量不同鏈接的請(qǐng)求，ChatGPT 的爬蟲(chóng)程序會(huì)同時(shí)訪問(wèn)這些鏈接，從而對(duì)目標(biāo)網(wǎng)站發(fā)起洪水般的請(qǐng)求。

弗萊施指出，API 并未對(duì)傳入的鏈接進(jìn)行重復(fù)檢查，也沒(méi)有限制鏈接數(shù)量。這意味著攻擊者可以在一次請(qǐng)求中提交數(shù)千個(gè)鏈接，所有這些鏈接指向同一個(gè)目標(biāo)網(wǎng)站。通過(guò)簡(jiǎn)單的工具，攻擊者可以無(wú)需身份驗(yàn)證地向 ChatGPT 的端點(diǎn)發(fā)送請(qǐng)求，OpenAI 的服務(wù)器就會(huì)為每個(gè)鏈接發(fā)送請(qǐng)求，可能會(huì)在每秒內(nèi)向目標(biāo)網(wǎng)站發(fā)送20至5000個(gè)請(qǐng)求。

由于請(qǐng)求來(lái)自不同的 IP 地址，受害者很難察覺(jué)到攻擊的發(fā)生。即使受害者啟用防火墻阻止 ChatGPT 的 IP 地址，爬蟲(chóng)程序仍會(huì)在下一毫秒重新發(fā)送請(qǐng)求。弗萊施表示，他已通過(guò)多個(gè)渠道向 OpenAI 和微軟報(bào)告了這個(gè)問(wèn)題，但至今未收到回復(fù)。

除了 DDoS 漏洞外，弗萊施還提到，API 還存在其他安全問(wèn)題，包括提示注入漏洞。這使得爬蟲(chóng)程序可以通過(guò)同一 API 端點(diǎn)回答問(wèn)題，而不是僅僅獲取網(wǎng)站信息。弗萊施質(zhì)疑 OpenAI 為何沒(méi)有實(shí)施基本的安全措施來(lái)防止這些濫用行為，并指出這些都是多年來(lái)軟件開(kāi)發(fā)人員普遍采用的簡(jiǎn)單驗(yàn)證邏輯。

他認(rèn)為，這種漏洞可能表明 OpenAI 在開(kāi)發(fā)其 “AI 代理” 時(shí)未能充分考慮安全性。對(duì)于這樣一個(gè)長(zhǎng)期運(yùn)作的網(wǎng)絡(luò)爬蟲(chóng)程序來(lái)說(shuō)，缺乏對(duì)同一網(wǎng)站請(qǐng)求數(shù)量的限制顯得尤為不合理。

這里， 主機(jī)邦推薦網(wǎng)站使用百度云防護(hù)進(jìn)行攔截ChatGPT 爬蟲(chóng)程序，只需創(chuàng)建防護(hù)策略User-Agent 包含chatgpt攔截既可。

百度云防護(hù)是百度旗下智能云提供的一種安全加速服務(wù)，通過(guò)智能DNS解析和動(dòng)靜態(tài)內(nèi)容緩存技術(shù)，幫助用戶提升業(yè)務(wù)的訪問(wèn)速度和用戶體驗(yàn)。百度云防護(hù)集成了WAF、DDoS、CC防護(hù)能力，解決SQL 注入、XSS 跨站、Webshell 上傳、非授權(quán)訪問(wèn)等多種 Web 服務(wù)攻擊防護(hù)，有效解決 SYN Flood/ACK Flood/ICMP Flood/UDP Flood 等多種網(wǎng)絡(luò)層 DDoS 攻擊，以及 CC 攻擊等應(yīng)用層攻擊，具備最高 T 級(jí)的 DDoS 防護(hù)能力。

詳細(xì)介紹：http://m.nwhl.com.cn/shop/26864.html