ChatGPT 可能被滥用于 DDoS 攻击
ChatGPT 可能被滥用于 DDoS 攻击
Diebug随着 AI 助手的普及,我们逐渐意识到它们既能带来便利,也可能成为潜在威胁。其中一个理论上的风险是,ChatGPT 可能被恶意利用来发动 DDoS(分布式拒绝服务)攻击。虽然目前这种威胁还不算“真实存在”,但它值得警惕。
ChatGPT 可以在单个请求中创建无限链接连接
据 Silicon Angle 报道,研究员 Benjamin Flesch 发现 ChatGPT 在处理请求时,不会限制访问的链接数量。更重要的是,它不会检测是否重复访问同一网站。这意味着攻击者可以利用 ChatGPT 在单个请求中向同一网站发送数千次连接请求,形成一种 DDoS 攻击:
“这一漏洞可以被滥用于让 ChatGPT 过载任意目标网站。攻击者可以在一个请求中嵌入数千个超链接,从而导致 OpenAI 服务器向受害网站发送大量 HTTP 请求。这些并发连接可能会拖垮甚至瘫痪目标网站的服务器。”
Flesch 认为,这一问题的根源在于 OpenAI 编程逻辑不够严谨。如果 OpenAI 限制 ChatGPT 访问网页的方式,或者加入重复链接检测,那么它就不会“意外地”成为 DDoS 攻击工具。
Lasso Security Inc. 的创始人兼 CEO Elad Schulman 也认同 Flesch 的观点,并指出了另一个潜在风险。如果黑客成功入侵某人的 OpenAI 账户,他们可以在短时间内消耗该用户的全部 API 预算,给受害者带来严重的经济损失。
AI 滥用问题亟待解决
虽然目前 ChatGPT 还未被大规模用于 DDoS 攻击,但随着 AI 技术的发展,企业需要尽快建立更严格的安全措施。毕竟,黑客已经在利用生成式 AI 进行各种攻击,例如:
🔹 AI 生成的深度伪造视频诈骗
🔹 智能合成语音的电话诈骗
🔹 AI 编写恶意代码或钓鱼邮件
如果不加防范,未来 AI 可能会成为黑客手中的“网络武器”,进一步加剧网络安全威胁。
