ChatGPT API曝出重大安全漏洞，或成DDoS攻击新利器

德国安全研究员本杰明・弗莱施指出，OpenAI的ChatGPT API存在安全漏洞，可能被利用来发起DDoS攻击。该漏洞允许攻击者通过简单的HTTP请求，利用ChatGPT的爬虫程序向任意网站发起大规模网络请求，甚至导致目标网站瘫痪。攻击者通过提交包含大量不同链接的请求，使ChatGPT的爬虫程序同时访问这些链接，从而对目标网站发起洪水般的请求。

此外，弗莱施还提到API存在其他安全问题，如提示注入漏洞，并质疑OpenAI为何没有实施基本的安全措施来防止滥用行为。他认为这种漏洞可能表明OpenAI在开发“AI代理”时未能充分考虑安全性，缺乏对同一网站请求数量的限制显得尤为不合理。

标签：

免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！