TWCERT引述德資安研究 示警ChatGPT存在爬蟲漏洞

TWCERT／CC指出，目前研究員已向OpenAI回報此問題，但尚未收到回覆。此漏洞存在於ChatGPT的返回聊天機器人輸出，引用網路來源資訊的API端點，攻擊者可以提交多個不同的URL指向同一網站，使爬蟲訪問所有URL，造成DDoS攻擊。

TWCERT／CC提到，研究發現，攻擊者只需發送單個HTTP請求至ChatGPT API，即可利用ChatGPT爬蟲向目標網站發起大量請求，將單個請求放大為每秒20至5,000次或更多請求。由於這些請求是透過OpenAI發起，受害網站難以追蹤攻擊來源。

存在漏洞的API 需提供連線目標網站給予參數urls，OpenAI不會檢查連結是否對同一個網站多次出現，亦未限制參數urls儲存的超連結數量，因此可以在單一HTTP請求中，傳輸數千個超連結進行阻斷服務攻擊。

TWCERT／CC表示，ChatGPT API的安全漏洞暴露了當前API安全管理存在的一些重大技術挑戰。根據目前資料，OpenAI尚未針對此漏洞作出回應。

TWCERT／CC提醒，在整合第三方API時，開發者或企業應更加注重嚴格的存取控制、定期進行漏洞掃描及滲透測試，並完善API端點的身份驗證和授權機制，以防止未經授權的存取和資料洩漏；同時也應警惕通過聊天機器人啟動的ChatGPT爬蟲所構成風險，並積極採取措施加強安全性，以保護自身系統免受潛在威脅。