Theo BGR, lỗ hổng này có thể bị khai thác để tiến hành các cuộc tấn công DDoS (từ chối dịch vụ phân tán) quy mô lớn, đe dọa nghiêm trọng đến hoạt động của các trang web và nền tảng trực tuyến.
Lỗ hổng nằm ở cách API của ChatGPT xử lý các yêu cầu HTTP POST. Cụ thể, API không giới hạn số lượng liên kết mà người dùng có thể cung cấp qua tham số "URLs". Điều này cho phép tin tặc gửi hàng loạt yêu cầu đến một địa chỉ, gây quá tải và làm máy chủ ngừng hoạt động.
Nhà nghiên cứu Benjamin Flesch đã phân tích chi tiết lỗ hổng này trong một bài đăng trên GitHub. Ông đề xuất OpenAI nên giới hạn số lượng URL mà người dùng được phép gửi, đồng thời triển khai hệ thống kiểm tra và lọc các yêu cầu trùng lặp.
(Ảnh: Getty Images)
Đây không phải lần đầu tiên ChatGPT bị phát hiện có lỗ hổng bảo mật. Sự việc lần này tiếp tục gióng lên hồi chuông cảnh báo về các nguy cơ tiềm ẩn đến từ công nghệ AI tạo sinh.
Dù OpenAI chưa đưa ra thông báo chính thức, nhưng giới chuyên gia kỳ vọng công ty sẽ sớm khắc phục lỗ hổng này nhằm ngăn chặn nguy cơ xảy ra các cuộc tấn công mạng quy mô lớn.
