ChatGPT 的網(wǎng)絡(luò)爬蟲(chóng)行為可通過(guò)一個(gè)已發(fā)現(xiàn)的漏洞加以利用：在特定的查詢(xún)條件下，OpenAI 的機(jī)器人可能會(huì)無(wú)意中對(duì)任意網(wǎng)站執(zhí)行 DDoS 攻擊。網(wǎng)絡(luò)安全研究員本杰明-弗萊施（Benjamin Flesch）報(bào)告了這一引人關(guān)注的漏洞。據(jù)他稱(chēng)，對(duì) ChatGPT API 的單個(gè) HTTP 請(qǐng)求可能會(huì)觸發(fā)大量針對(duì)特定網(wǎng)絡(luò)資源的無(wú)情網(wǎng)絡(luò)請(qǐng)求。

雖然這種 DDoS 攻擊的規(guī)?？赡懿蛔阋宰尡Ｗo(hù)良好的網(wǎng)站癱瘓，但這位研究員仍然認(rèn)為這是 OpenAI 的一個(gè)重大疏忽。例如，ChatGPT 爬蟲(chóng)每秒可能向同一網(wǎng)站發(fā)出 20 到 5,000 次（甚至更多次）API 查詢(xún)。

“ChatGPT API 在處理 https://chatgpt.com/backend-api/attributions 的 HTTP POST 請(qǐng)求時(shí)表現(xiàn)出嚴(yán)重的質(zhì)量缺陷。該 API 在參數(shù) urls 中期待一個(gè)超鏈接列表。眾所周知，指向同一網(wǎng)站的超鏈接可以有多種不同的寫(xiě)法。由于糟糕的編程實(shí)踐，OpenAI 不會(huì)檢查指向同一資源的超鏈接是否在列表中出現(xiàn)多次?！盕lesch解釋說(shuō)：“OpenAI也不對(duì)存儲(chǔ)在urls參數(shù)中的超鏈接最大數(shù)量進(jìn)行限制，因此可以在單個(gè)HTTP請(qǐng)求中傳輸數(shù)千個(gè)超鏈接。”

不幸的是，網(wǎng)絡(luò)爬蟲(chóng)不會(huì)檢查指向同一域的重復(fù)鏈接，也不會(huì)限制 URL 參數(shù)中超鏈接的最大數(shù)量。一旦這個(gè)漏洞被利用，受影響的網(wǎng)站所有者就會(huì)觀察到來(lái)自 ChatGPT 爬蟲(chóng)的流量。即使通過(guò)防火墻阻止了這些地址，爬蟲(chóng)仍會(huì)繼續(xù)無(wú)情地發(fā)送請(qǐng)求。

截至 2025 年 1 月 10 日星期五，盡管通過(guò)官方法律渠道進(jìn)行了多次報(bào)告，但 OpenAI 或微軟仍未解決這一軟件缺陷問(wèn)題，兩家公司也都未承認(rèn)其存在。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/