2025年1月20日 — ChatGPT API 近日被曝存在严重的安全漏洞，可能被恶意攻击者滥用发起分布式拒绝服务（DDoS）攻击。根据德国安全研究员本杰明·弗莱施（Benjamin Fleisch）在微软 GitHub 上发布的报告，该漏洞使得攻击者能够通过简单的 HTTP 请求，利用 ChatGPT 的爬虫程序对任意目标网站发起大规模网络请求，从而造成目标网站的严重负载，甚至可能导致网站瘫痪。

漏洞概述：攻击者能轻松发起DDoS攻击

报告指出，ChatGPT 的 API 在处理指向特定网站的 HTTP POST 请求时，存在一个关键性漏洞。具体而言，当 ChatGPT 引用某个网站时，它会调用一个名为 "attributions" 的 API 端点，向该网站请求信息。然而，系统未对传入的链接进行有效检查，也未限制每次请求中链接的数量。

弗莱施表示，攻击者可以通过向 ChatGPT API 提交包含大量链接的请求，这些链接指向同一个目标网站，进而利用 ChatGPT 的爬虫程序对目标网站发起请求。如果攻击者发送数千个链接，ChatGPT 的爬虫程序将同时访问这些链接，进而形成大规模的网络流量。由于请求来自于 OpenAI 的多个 IP 地址，受害者很难察觉到攻击的发生。

漏洞危害：攻击难以防范，可能导致网站崩溃

根据弗莱施的分析，这种漏洞的最大风险在于其隐蔽性。攻击者可以无需身份验证，通过简单的工具向 OpenAI 的 API 端点发送大量恶意请求。这些请求可能在每秒钟内向目标网站发送20到5000个请求，极大地增加了目标网站的负载，甚至可能导致服务器崩溃。

值得注意的是，由于请求来源是分布在不同 IP 地址上的，攻击往往难以通过传统的防火墙或IP黑名单进行有效阻挡。即使目标网站成功封锁了某些 IP 地址，爬虫程序仍能迅速重新发起请求，令防御措施形同虚设。

OpenAI与微软未回应安全报告

尽管弗莱施通过多个渠道向OpenAI和微软报告了这一漏洞，但目前尚未收到任何回应或修复计划。这一情况让安全研究人员和业内人士对 OpenAI 在产品开发过程中的安全性保持高度关注。

除了DDoS漏洞外，弗莱施还提到，ChatGPT API 存在提示注入漏洞。这一漏洞使得攻击者可以通过同一API端点不仅获取网站信息，还能引导爬虫程序回答特定问题，进一步暴露系统的潜在风险。

安全性问题暴露了AI开发中的隐患

弗莱施对OpenAI的安全性措施提出了严厉批评，认为该公司在开发“AI代理”时，未能充分考虑到基础的安全性。对于一个持续运行的网络爬虫程序来说，缺乏对同一网站请求数量的限制显然是不合理的，尤其是在如此庞大的应用环境下。

他进一步指出，这类问题本应通过基本的验证逻辑来防范，而这些措施在很多成熟的互联网产品中早已被广泛应用。ChatGPT作为一款全球使用的广泛工具，其API漏洞若被滥用，可能会对全球互联网安全造成广泛影响。

行业反响与未来展望

这一事件引发了广泛关注，尤其是在AI领域的安全性问题逐渐成为行业讨论的热点。随着AI技术的普及，类似的安全漏洞可能对社会各界带来更广泛的影响。从互联网安全到数据隐私，AI系统的开放性和漏洞管理问题已经成为亟待解决的挑战。

目前，安全专家和开发者们呼吁OpenAI采取更严格的安全措施，加强API接口的验证和请求限制，并尽快发布安全修复。只有通过全面的安全加固，才能确保AI技术在带来便利的同时，不成为潜在的风险源。

ChatGPT API的安全漏洞暴露了AI产品在开发过程中可能忽视的安全隐患。尽管该漏洞被及时发现并报告，但OpenAI和微软的迟迟未回应，引发了对AI安全性和开发责任的广泛讨论。随着技术的发展，AI产品的安全性将成为未来产品迭代中的重中之重，厂商必须更加注重从开发源头开始的安全设计。

相关标签： ChatGPT API AI 请求 漏洞 OpenAI 网站 攻击者 弗莱 爬虫