ChatGPT API 爬虫漏洞可致网站遭 DDoS 攻击

据外媒消息，德国安全研究员发现OpenAI 的 ChatGPT API 存在严重爬虫漏洞，攻击者借此可在任意网站发起 DDoS 攻击，对网站可用性构成重大威胁。该漏洞存在于 ChatGPT API 处理 HTTP POST 请求环节，因编程实践不足，未对重复超链接检查，也未限制提交 URL 总数。攻击者通过恶意操作 URL 参数，制作恶意HTTP 请求，可让大量连接涌向特定网站。API会对每个超链接发请求，且无并发限制，易致目标服务器过载。 OpenAI 和 Microsoft已知此漏洞，建议网站所有者和管理员，立即进行流量监控，实施速率限制，利用防火墙和过滤器，加强与 ISP 沟通，保护自身服务。