Исследователь безопасности Бенджамин Флеш выявил критическую уязвимость в API ChatGPT от OpenAI, позволяющую проводить распределённые атаки отказа в обслуживании (DDoS) на любые веб-сайты. Проблема кроется в параметре «urls[]», который принимает список гиперссылок без проверки на дубликаты или ограничения количества. Злоумышленник может передать тысячи ссылок на один ресурс в единственном HTTP-запросе, что заставляет веб-краулер ChatGPT генерировать от 20 до 5000 запросов в секунду к цели. Запросы исходят с серверов Microsoft Azure через прокси Cloudflare, маскируя источники и затрудняя блокировку IP-адресов жертвы. Атака не требует аутентификации и доступна любому, что делает её особенно опасной.
Флеш подробно описал уязвимость в отчёте на GitHub, отметив отсутствие базовых защит: проверки повторяющихся ссылок, лимитов на их число или блокировки запросов к недоступным ресурсам. Он связывает это с возможным использованием автономных ИИ-агентов для обработки параметров. Кроме DDoS, API уязвим к prompt injection — веб-краулер может не только собирать данные, но и реагировать на манипулирующие инструкции, выходя за рамки своей функции. Флеш сообщил об угрозе OpenAI через BugCrowd, Microsoft и HackerOne, но ответа не получил. По его словам, такие пробелы в защите поражают, учитывая масштаб платформы.
Открытие несёт серьёзные последствия для рынка и пользователей. Владельцы сайтов рискуют внезапными перегрузками без видимых признаков атаки, что усложнит мониторинг и оборону. Для OpenAI это подчёркивает необходимость доработки API, потенциально влияя на доверие разработчиков и партнёров вроде Microsoft. Рынок ИИ-чатботов может ужесточить стандарты безопасности, стимулируя инвестиции в лимиты запросов и валидацию. Пользователи API ChatGPT обязаны мониторить входящие параметры, чтобы избежать непреднамеренного участия в атаках, пока OpenAI не устранит уязвимость.
Уязвимость API ChatGPT может привести к резким перегрузкам сайтов и серьёзным последствиям для рынка. Владельцы ресурсов должны быть внимательны к параметрам, чтобы избежать атак.
Источник: https://openai.com/academy/prompting
Комментарии(0)
Оставьте комментарий
Войдите, чтобы присоединиться к обсуждению