Der Sicherheitsforscher Benjamin Flesch hat entdeckt, dass sich der
Crawler von ChatGPT für DDoS-Angriffe missbrauchen lässt. Durch eine
speziell konstruierte HTTP-Anfrage an die ChatGPT-API lassen sich
massenhaft Links zu einer Zielwebseite übermitteln, die der Crawler
anschließend ohne Beschränkung abfragt. Diese Flut an Anfragen kann
Zielserver überlasten. OpenAI und Microsoft haben laut Flesch trotz
mehrmaliger Meldungen nicht auf die Sicherheitslücke reagiert.
Quellen:
- ChatGPT lässt sich für DDoS-Angriffe missbrauchen: https://www.golem.de/news/forscher-deckt-auf-chatgpt-laesst-sich-fuer-ddos-angriffe-missbrauchen-2501-192565.html