ChatGPT, propiedad de OpenAI, presentaría una vulnerabilidad en la que los actores maliciosos podrían lanzar ataques mediante la negación del servicio distribuido (DDoS) en objetivos que no sospechan nada. Según un descubrimiento Hecho por el investigador de seguridad alemán Benjamin Flesch, el asistente de IA que Crawler usa para recopilar datos en Internet para mejorarlo puede quedarse atrapado para comenzar los ataques de negación del servicio en los sitios web. "El Crawler ChatGPT se puede activar para atacar un sitio web de víctimas a través de una solicitud HTTP a la API de ChatGPT poco común", dijo el investigador en un repositorio de GitHub en el que y describe su POC. "Este defecto en el software Opadai Causará un ataque DDoS en el sitio web de víctimas, utilizando varias playas de dirección IP de Microsoft Azure en las que se está ejecutando el robot ChatGPT. "El Sr. Flesch especifica que el descubrimiento se realizó en enero de 2025 y que desde entonces se ha llamado la atención de Openai y Microsoft, que aún no han reconocido la existencia de vulnerabilidad.

Hizo hincapié en que la API de ChatGPT presentó un defecto importante al tratar las solicitudes de publicación HTTP. La API requiere una lista de URL, pero no verifica si hay enlaces de hipertexto en dobles y no impone un límite a su número, lo que potencialmente autoriza a miles de enlaces de hipertexto en una sola solicitud HTTP. "Se acepta comúnmente que los enlaces de hipertexto al mismo sitio web se pueden escribir de diferentes maneras", dijo Flesch. “Debido a las malas prácticas de programación, OpenAI no verifica si un enlace de hipertexto al mismo recurso aparece varias veces en la lista. La API aborda cada hipervínculo individualmente en una solicitud de publicación, utilizando los servidores de Microsoft Azure, que conduce a muchos intentos de conectarse simultáneamente al sitio de destino. El gran volumen de conexiones de los servidores Operai resultantes puede sumergir el sitio web dirigido.

La misma API ya se abrió para impulsar ataques de inyección

De acuerdo a Otra divulgación Hecho por Benjamin Flesch, la misma API también es vulnerable a ataques de inyección inmediatos. El problema proviene del hecho de que la API acepta parámetros de "URL" que contienen comandos textuales para su LLM. Se puede usar para que el Crawler responda preguntas a través de la API en lugar de recuperar sitios web según lo planeado.

"Debido a la gran cantidad de indicaciones que se pueden enviar a través del parámetro URLS, este defecto de software podría usarse para frenar los servidores OpenAI", agregó el investigador. Aunque el reconocimiento y la enumeración de las fallas aún se esperan, ha colocado la gravedad de la falla que permite a los DDoS en 8.6 de 10 en la escala CVSS, debido a su red basada en la red, su baja complejidad, la ausencia de un requisito de privilegio o interacción con el usuario, y el alto impacto en la disponibilidad de los servicios. Las solicitudes enviadas a OpenAI para obtener un reconocimiento de recibo y otros detalles sobre la falla no recibieron respuesta hasta la publicación de este artículo.