Theo BGR, các nhà nghiên cứu vừa phát hiện ra một lỗ hổng bảo mật đáng lo ngại đang tồn tại trong ChatGPT, chatbot AI nổi tiếng do OpenAI phát triển.
ChatGPT tồn tại lỗ hổng bảo mật nghiêm trọng
ẢNH: CHỤP MÀN HÌNH WSJ
ChatGPT chứa lỗ hổng bảo mật nghiêm trọng
Lỗ hổng mới được phát hiện có thể bị khai thác để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ phân tán) quy mô lớn, gây ảnh hưởng nghiêm trọng đến các trang web và nền tảng trực tuyến.
Theo đó, lỗ hổng nằm ở cách API của ChatGPT xử lý các yêu cầu HTTP POST. Do không giới hạn số lượng URL mà người dùng có thể gửi qua tham số 'URL', kẻ xấu có thể lợi dụng điều này để gửi một lượng lớn yêu cầu đến cùng một địa chỉ, khiến máy chủ bị quá tải và ngừng hoạt động.
Nhà nghiên cứu Benjamin Flesch, người phát hiện ra lỗ hổng, đã công bố chi tiết về vấn đề này trên GitHub. Ông cũng đề xuất giải pháp cho OpenAI, trong đó có việc giới hạn số lượng URL mà người dùng có thể gửi và triển khai hệ thống kiểm tra các yêu cầu trùng lặp.
Đây không phải lần đầu tiên ChatGPT bị phát hiện có lỗ hổng bảo mật. Sự việc lần này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ tiềm ẩn từ các công nghệ AI tạo sinh.
Mặc dù OpenAI chưa đưa ra thông báo chính thức, nhưng giới chuyên gia hy vọng rằng công ty sẽ sớm khắc phục lỗ hổng này để ngăn chặn các cuộc tấn công mạng quy mô lớn có thể xảy ra.
Bình luận (0)