Kupitia ombi la HTTP kwa API ya ChatGPT, wavamizi wanaweza kushambulia tovuti inayolengwa na maelfu ya maombi ya mtandao. miss.cabul – Mtafiti wa usalama wa Shutterstock.com Benjamin Flesch hivi majuzi aligundua kuwa athari katika kitambazaji cha ChatGPT inaweza kutumiwa vibaya kwa mashambulizi ya DDoS. Kwa hivyo, ombi moja la HTTP kwa API ya ChatGPT linatosha kujaza tovuti inayolengwa na maombi ya mtandao kutoka kwa kitambazaji cha ChatGPT. “API inatarajia orodha ya viungo,” anaelezea mtaalam. Hata hivyo, haijaangaliwa iwapo viungo vyote vinaongoza kwa rasilimali sawa licha ya tahajia tofauti kidogo. Kwa kuongeza, idadi ya juu ya viungo vilivyohamishwa sio mdogo. “Hii huwezesha uwasilishaji wa maelfu mengi ya viungo ndani ya ombi moja la HTTP,” anasema Flesch. Kitambazaji cha ChatGPT kisha kutuma ombi la HTTP kwa tovuti husika inayolengwa kwa kila moja ya viungo hivi, ripoti ya utafiti inaendelea. Maombi haya hupitia seva za OpenAI kwenye wingu la Microsoft Azure. “Mwathiriwa hatawahi kujua kilichomtokea kwa sababu ataona tu Boti ya ChatGPT ikishambulia tovuti yake kutoka kwa anwani 20 tofauti za IP kwa wakati mmoja,” Flesch alitoa maoni kwenye tovuti ya habari ya The Register. Hata kama maombi yamezuiwa, kwa mfano na ngome, bot haiwezi kuzuiwa kuendelea kuuliza rasilimali ya wavuti ya mwathirika. Hakuna maoni kutoka kwa OpenAI kufikia sasa Mtaalamu wa usalama analalamika kwamba OpenAI haijachukua hatua zozote za kuweka kikomo idadi ya maombi kwa seva hiyo hiyo ya wavuti. “Kulingana na idadi ya viungo vilivyowasilishwa kwa OpenAI kupitia parameta ya urls, idadi kubwa ya miunganisho kutoka kwa seva za OpenAI inaweza kupakia tovuti ya mwathiriwa,” anaonya katika chapisho lake kwenye Github. Kulingana na habari yake mwenyewe, Flesch aliripoti shida ya usalama kwa OpenAI na Microsoft. Licha ya majaribio kadhaa ya kuwasiliana naye, hakuna kampuni mbili za teknolojia zilizojibu maswali yake. OpenAI inaonekana haijajibu maswali kutoka kwa Daftari pia.
Leave a Reply