研究人员发现OpenAI的漏洞一个开发疏漏 ，可能让攻击者对毫不知情的和注企业发动DDoS攻击
。

OpenAI旗下的入攻ChatGPT可能存在一个漏洞 ，威胁行为者可能利用该漏洞对毫不知情的漏洞目标发动DDoS攻击。

据德国安全研究人员Benjamin Flesch的和注发现，OpenAI用于从互联网收集数据以改进ChatGPT的入攻ChatGPT爬虫，可以被诱骗对任意网站发动DDoS攻击
。免费模板漏洞

“通过向无关的和注ChatGPT API发送HTTP请求 ，可以触发ChatGPT爬虫对受害网站发动DDoS攻击 ，入攻”Flesch在一个包含概念验证(POC)的漏洞Github仓库中说道 。“OpenAI软件中的和注这一缺陷将利用运行ChatGPT爬虫的多个Microsoft Azure IP地址范围，对受害网站发动DDoS攻击  。入攻”

Flesch表示
，漏洞这一发现是和注在2025年1月做出的建站模板 
，并已告知OpenAI以及微软 ，入攻但两者均未承认该漏洞的存在。

OpenAI疏漏导致HTTP请求放大

Flesch指出，ChatGPT API在处理其归因端点的HTTP POST请求时存在重大缺陷。

API需要一个URL列表 ，但未检查重复的超链接或强制限制其数量 ，从而允许在单个HTTP请求中包含数千个超链接。

“众所周知
，模板下载指向同一网站的超链接可以以多种方式编写  ，”Flesch说道。“由于编程实践不当，OpenAI没有检查列表中是否多次出现了指向同一资源的超链接。”

API使用Microsoft Azure服务器单独处理POST请求中的每个超链接 ，导致对目标网站同时进行大量连接尝试。来自OpenAI服务器的大量连接可能会压垮目标网站。高防服务器

同一API还易受提示注入攻击

根据Flesch披露的另一项信息
，同一API还易受提示注入攻击 。问题源于API接受包含其大型语言模型(LLM)文本命令的“urls”参数。

这可能被利用来使爬虫通过API回答查询，从而允许它回答问题，而不是像预期那样仅仅获取网站。

“由于可以通过urls参数提交大量提示，因此可以进一步利用这一软件缺陷来减慢OpenAI服务器的速度。云计算”Felsch补充道。

虽然仍在等待对该漏洞的确认和详细说明，但Felsch根据通用漏洞评分系统(CVSS)，将该可能导致DDoS攻击的漏洞严重程度评为10分中的8.6分，因为其基于网络 、复杂性低 、无需特权或用户交互 ，且对服务可用性影响高。

源码库