ChatGPTAPI存在安全漏洞，可能被滥用发起DDoS攻击

文章来源：放心AI网发布时间：2025-05-06 17:25:12

最近，一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告，指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞，可能被利用发起分布式拒绝服务（DDoS）攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求，利用 ChatGPT 的爬虫程序，向任意网站发起大规模的网络请求，甚至可能导致目标网站瘫痪。

图源备注：图片由AI生成，图片授权服务商Midjourney

根据弗莱施的报告，ChatGPT 的 API 在处理指向特定网站的 HTTP POST 请求时，表现出严重的缺陷。当 ChatGPT 引用某个网站时，它会调用一个被称为 “attributions” 的 API 端点，向这个网站请求信息。如果攻击者向该 API 发送一个包含大量不同链接的请求，ChatGPT 的爬虫程序会同时访问这些链接，从而对目标网站发起洪水般的请求。

弗莱施指出，API 并未对传入的链接进行重复检查，也没有限制链接数量。这意味着攻击者可以在一次请求中提交数千个链接，所有这些链接指向同一个目标网站。通过简单的工具，攻击者可以无需身份验证地向 ChatGPT 的端点发送请求，OpenAI 的服务器就会为每个链接发送请求，可能会在每秒内向目标网站发送20至5000个请求。

由于请求来自不同的 IP 地址，受害者很难察觉到攻击的发生。即使受害者启用防火墙阻止 ChatGPT 的 IP 地址，爬虫程序仍会在下一毫秒重新发送请求。弗莱施表示，他已通过多个渠道向 OpenAI 和微软报告了这个问题，但至今未收到回复。

除了 DDoS 漏洞外，弗莱施还提到，API 还存在其他安全问题，包括提示注入漏洞。这使得爬虫程序可以通过同一 API 端点回答问题，而不是仅仅获取网站信息。弗莱施质疑 OpenAI 为何没有实施基本的安全措施来防止这些滥用行为，并指出这些都是多年来软件开发人员普遍采用的简单验证逻辑。

他认为，这种漏洞可能表明 OpenAI 在开发其 “AI 代理” 时未能充分考虑安全性。对于这样一个长期运作的网络爬虫程序来说，缺乏对同一网站请求数量的限制显得尤为不合理。

上一篇: 淘天推出创新对齐方法，解决视觉大模型中的幻觉问题

近年来，视觉大模型（Large Vision Language Models， LVLMs）在图像理解和跨模态任务中展现出非凡的能力，然而随之而来的 “幻觉现象” 问题也日益突出。为了应对这一挑战，淘天集团的未来生活实验室团队提出了一