ChatGPT API 爬虫漏洞可致网站遭 DDoS 攻击

据Cybersecuritynews消息，德国安全研究员本杰明・弗莱施发现 OpenAI 的 ChatGPT API 存在重大爬虫漏洞，攻击者可利用该漏洞对任意网站发动 DDoS 攻击。漏洞源于 API 处理 https: chatgpt [.] com backend-api attributions 端点的 HTTP POST 请求时，未对提交的超链接去重及设置数量限制。攻击者能通过构造恶意请求，利用 ChatGPT 爬虫向目标网站发送大量请求致其瘫痪。弗莱施已告知 OpenAI 和微软，但截至 1 月 10 日未获回应。网站管理者应加强流量监控、实施限流等措施防范。