OpenAI的ChatGPT爬虫可被利用发起DDoS攻击安全研究员发现,通过向ChatGPT API发送包含大量指向同一网站的URL列表的请求,可以触发ChatGPT爬虫对目标网站发起DDoS攻击。由于OpenAI未对URL列表进行重复检查或限制,导致攻击者可利用此漏洞放大攻击流量,使目标网站瘫痪。研究人员已通过多个渠道向OpenAI报告此未经验证的反射DDoS漏洞,但尚未收到回应。此外,该API还存在提示注入漏洞,可能被利用来让爬虫回答问题,而非正常的数据抓取工作。

  1. 转载请保留原文链接谢谢!
  2. 本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
  3. 本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
  4. 本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
  5. 联系方式:936787576@qq.com