ChatGPT API の欠陥により、DDoS、プロンプト インジェクション攻撃が可能になる可能性がある from csoonline.com

ChatGPT API の欠陥により、DDoS、プロンプト インジェクション攻撃が可能になる可能性がある from csoonline.com security summary

ChatGPT API の欠陥により、DDoS、プロンプト インジェクション攻撃が可能になる可能性がある from csoonline.com

ChatGPT API flaws could allow DDoS, prompt injection attacks - csoonline.com
www.csoonline.com
ChatGPT API flaws could allow DDoS, prompt injection attacks - csoonline.com
A researcher found an OpenAI development oversight that could allow attackers to launch DD...

これを悪用すると、クローラーが OpenAI API を通じてクエリに応答し、意図したとおりに Web サイトを取得する代わりに応答できるようになる可能性があります。
「URL パラメータを介して送信できる (プロンプトの) 数が多いため…このソフトウェアの欠陥は、OpenAI サーバーの速度を低下させるためにさらに利用される可能性があります。
」と Felsch 氏は記事の中で述べています。
DDoS を引き起こす欠陥の重大度は、ネットワーク ベースの性質と複雑さの低さ、不在またはユーザー インタラクションなどに応じて、CVSS スケールで 10 段階中 8.6 に設定されました。

コメント

タイトルとURLをコピーしました