• Home » 
  • Thủ Thuật Máy Tính » 
  • Lỗ Hổng ChatGPT Tiềm Ẩn Khả Năng Kích Hoạt Tấn Công DDoS: Mối Nguy Bảo Mật Mới?

Lỗ Hổng ChatGPT Tiềm Ẩn Khả Năng Kích Hoạt Tấn Công DDoS: Mối Nguy Bảo Mật Mới?

By 0
Điện thoại hiển thị biểu tượng ứng dụng chatbot AI, minh họa tương tác người dùng với công nghệ AI
Table of Contents

Khi thế giới ngày càng làm quen với các trợ lý AI, chúng ta đang khám phá vô vàn khả năng thú vị mà chúng mang lại, cả tốt và xấu. Một ví dụ điển hình thuộc vế sau là một cuộc tấn công lý thuyết có thể buộc ChatGPT thực hiện tấn công từ chối dịch vụ phân tán (DDoS) vào một trang web được chọn, mặc dù đây chưa phải là mối đe dọa “thực sự” ở thời điểm hiện tại.

Theo báo cáo từ Silicon Angle, nhà nghiên cứu Benjamin Flesch đã phát hiện ra rằng ChatGPT không hề có giới hạn về số lượng liên kết mà nó truy cập khi tạo phản hồi. Không chỉ vậy, dịch vụ này còn không kiểm tra xem các URL mà nó đang truy cập có phải là bản sao của các trang web đã được kiểm tra trước đó hay không. Kết quả cuối cùng là một cuộc tấn công lý thuyết, trong đó kẻ xấu có thể khiến ChatGPT kết nối với cùng một trang web hàng nghìn lần trong mỗi truy vấn.

Điện thoại hiển thị biểu tượng ứng dụng chatbot AI, minh họa tương tác người dùng với công nghệ AIĐiện thoại hiển thị biểu tượng ứng dụng chatbot AI, minh họa tương tác người dùng với công nghệ AI

Lỗ hổng này có thể bị khai thác để làm quá tải bất kỳ trang web nào mà người dùng độc hại muốn nhắm mục tiêu. Bằng cách chèn hàng nghìn siêu liên kết trong một yêu cầu duy nhất, kẻ tấn công có thể khiến máy chủ của OpenAI tạo ra một lượng lớn các yêu cầu HTTP đến trang web nạn nhân. Các kết nối đồng thời này có thể làm căng thẳng hoặc thậm chí vô hiệu hóa cơ sở hạ tầng của trang web mục tiêu, thực hiện một cuộc tấn công DDoS hiệu quả.

Benjamin Flesch tin rằng lỗ hổng ChatGPT này xuất hiện do “thực hành lập trình kém” và nếu OpenAI bổ sung một số hạn chế về cách ChatGPT thu thập dữ liệu trên internet, nó sẽ không có khả năng thực hiện một cuộc tấn công DDoS “ngẫu nhiên” vào các máy chủ.

Elad Schulman, người sáng lập và CEO của công ty bảo mật AI tạo sinh Lasso Security Inc., đồng ý với kết luận của Benjamin Flesch, đồng thời bổ sung một khả năng khai thác khác cho các cuộc tấn công này. Elad tin rằng nếu một hacker quản lý để xâm phạm tài khoản OpenAI của ai đó, họ có thể “dễ dàng tiêu hết ngân sách hàng tháng của một chatbot dựa trên mô hình ngôn ngữ lớn chỉ trong một ngày,” gây ra thiệt hại tài chính nếu không có rào chắn bảo vệ chống lại các hành vi như vậy.

Hy vọng rằng, khi công nghệ AI tiếp tục phát triển, các công ty sẽ bổ sung các hạn chế cần thiết để ngăn chặn kẻ xấu lạm dụng dịch vụ của họ. Đã có rất nhiều cách mà tin tặc sử dụng AI tạo sinh trong các cuộc tấn công của chúng, và số lượng các cuộc gọi lừa đảo video AI độc hại cũng tăng lên đáng kể khi chất lượng công nghệ này được cải thiện.

Related Posts

Leave a Comment

Offcanvas
Offcanvas