En popüler yapay zeka aracı ChatGPT'de büyük bir güvenlik açığı keşfedildi. Araştırmacılar, söz konusu açığın kötü niyetli kimseler tarafından DDoS (Dağıtılmış Hizmet Engelleme) saldırıları düzenlemek için kullanabileceğini belirtiyor. Sorun OpenAI'ya bildirildi. Ancak altyapı güçlendirilmelerine yönelik somut bir adım henüz atılmadı.
DDoS saldırıları, hedef alınan bir web sitesine veya platforma çok sayıda istekte bulunularak, sunucunun aşırı yüklenmesi ve çevrimdışı olması anlamına geliyor. Muhtemelen geçtiğimiz saatte meydana gelen ChatGPT çökmesi bundan kaynaklıydı.
URL Sınırı Getirilmesi Şart
Araştırmacı Benjamin Flesch, sorunun ChatGPT API'sinin HTTP POST isteklerini işleme biçiminden kaynaklandığını belirtti. Özellikle oluşturulan linklerde herhangi bir sınırlama olmadan tekrar tekrar işlem yapılması bu saldırıların kolayca gerçekleştirilebilmesini sağlıyor.
Bu sorunun çözümü birkaç adımdan oluşuyor: Öncelikli olarak kullanıcıların belirli bir sayıda URL göndermesini sağlayacak bir sınırlama getirilmeli. Böylece URL'lerin kötüye kullanımının önüne geçilebilir. Tekrar tekrar kullanılmalarını engellemek için de bir güvenlik sistemi kurulmalı.
OpenAI'nin mevcut durumda bu sorunu çözmek için çalışıyor olması muhtemel. Ancak şirketin bunu sessizce mi çözeceği yoksa resmi bir açıklama mı yapacağı henüz belirsiz. Bugün yaşanan çökmeden sonra bu çalışmaların hız kazanması bekleniyor.