اكتشف الباحثون الأمنيون ثغرة أمنية كبيرة في ChatGPT

قد يسمح ثغرة أمنية كبيرة في ChatGPT للجهات الفاعلة السيئة باستخدام واجهة برمجة التطبيقات (API) لتنفيذ هجمات DDoS واسعة النطاق. أبلغ الباحثون OpenAI بالمشكلة وطالبوا الشركة بإصلاح البنية التحتية الأساسية للمساعدة في قطع الوصول إلى هذا الهجوم السيبراني المحتمل.

إذا لم يسبق لك أن واجهت هجوم DDoS (رفض الخدمة الموزعة)، فمن المحتمل أنك لست متأكدًا من كيفية التعامل معه. على المستوى الأساسي، تنجم هذه الهجمات الإلكترونية عن قيام جهة تهديد بإرسال عدد كبير جدًا من الطلبات إلى موقع ويب أو عنوان URL محدد. عندما يحدث هذا، عادةً ما يصبح خادم موقع الويب مرهقًا، مما يؤدي إلى إيقاف تشغيله بسبب كثرة حركة المرور.

أوضح الباحث Benjamin Flesch هذا الخلل الأمني الجديد في ChatGPT في منشور على GitHub. يكمن الخلل في كيفية تعامل ChatGPT API مع طلبات HTTP POST إلى نقطة نهاية محددة. نظرًا لعدم وجود حد لعدد الروابط التي يمكن للمستخدم توفيرها من خلال معلمة “عناوين URL”، يمكن للجهات الفاعلة السيئة إضافة نفس عنوان URL عدة مرات حسب رغبتها، وبالتالي السماح لواجهة برمجة التطبيقات (API) بهجمات DDoS على موقع الويب أو النظام الأساسي بشكل فعال.

مثال على الحصول على كود ChatGPT من تطبيق Mac مختلف. مصدر الصورة: OpenAI

من الواضح أن هذه مشكلة كبيرة ويجب حلها بسرعة لتجنب أي مشكلات واسعة النطاق. ولحسن الحظ، فإن الحل يجب أن يكون بسيطًا إلى حد ما، كما يوضح فليش. كل ما يحتاج OpenAI إلى فعله هنا هو تنفيذ سلسلة من القيود الصارمة على عدد عناوين URL التي يمكن للمستخدم إرسالها من خلال النظام. بالإضافة إلى ذلك، ربما يتعين على الشركة أيضًا إضافة نظام يتحقق من الطلبات المكررة ويحد منها.

لسوء الحظ، هذه ليست المرة الأولى التي يجد فيها الأشخاص طرقًا لإساءة استخدام الذكاء الاصطناعي التوليدي مثل ChatGPT. ومن المحتمل أيضًا ألا يكون الأخير أيضًا. ومع ذلك، من المفيد أن يقوم باحثون مثل Flesch بتحديد طرق سهلة لـ OpenAI وآخرين لحل هذه المشكلات قبل أن تخرج عن نطاق السيطرة. بالنظر إلى عمل OpenAI على مشغلي ChatGPT، فمن المحتمل تمامًا أن الشركة تعمل بالفعل على إصلاح هذا الخلل الأمني في ChatGPT.

وبطبيعة الحال، لن نعرف ذلك على وجه اليقين حتى تعلن الشركة عن ذلك. أو ربما يحل المشكلة بهدوء دون لفت المزيد من الاهتمام إليها. أما الخيار الأخير فهو أقل احتمالا، حيث أن شركات التكنولوجيا مثل هذه تميل إلى أن تكون منفتحة للغاية فيما يتعلق بحل المشكلات الكبيرة التي أشار إليها الباحثون الأمنيون. في غضون ذلك، لا يسعنا إلا أن نأمل ألا يستغل أحد هذا الخلل أثناء وجوده.