Phát hiện lỗ hổng bảo mật nguy hiểm trong ChatGPT - hacker có thể tấn công cực mạnh

MunNho33

New member
Ơ hay tin gì đây? Các chuyên gia vừa mới phát hiện một lỗ hổng bảo mật siêu nghiêm trọng trong ChatGPT đó các bạn ơi Nếu bị tin tặc khai thác thì nguy cơ tấn công mạng quy mô lớn là hoàn toàn có thể xảy ra luôn!

Nghe có vẻ kỹ thuật nhưng mình giải thích đơn giản nhé: lỗ hổng nằm ở chỗ API của ChatGPT xử lý các yêu cầu HTTP POST. Cụ thể là API này không giới hạn số lượng liên kết mà người dùng có thể nhồi nhét vào qua tham số "URLs". Vậy là hacker có thể spam hàng tấn yêu cầu đến một địa chỉ, làm máy chủ quá tải và... chết luôn

Anh Benjamin Flesch - một nhà nghiên cứu bảo mật đã mổ xẻ kỹ càng lỗ hổng này trong một bài đăng trên GitHub. Anh này đề xuất OpenAI nên đặt giới hạn số lượng URL mà người dùng được phép gửi, đồng thời làm hệ thống kiểm tra và lọc các yêu cầu trùng lặp cho chắc ăn.

c4c717c613c814bb0695.png


Thực ra đây không phải lần đầu tiên ChatGPT dính phốt về bảo mật rồi Vụ này lại càng cho thấy công nghệ AI tạo sinh tuy xịn nhưng vẫn còn nhiều rủi ro tiềm ẩn cần phải cẩn thận.

Nguồn: soha.vn
 
Back
Top