Ein Experte warnt davor, dass die ChatGPT-API eine unbegrenzte Anzahl von URLs akzeptieren kann, auch wenn sie Duplikate sind. Wenn versucht wird, die Befehle auszuführen, entsteht ein enormes Volumen an HTTP-Anfragen. Forscher drängen OpenAI, Schutzmaßnahmen zu ergreifen.

Experten haben gewarnt, dass es möglich ist, den ChatGPT-Dienst von OpenAI dazu zu bringen, im Auftrag von Bedrohungsakteuren Distributed-Denial-of-Service (DDoS)-Angriffe durchzuführen. Ein Bericht des Cybersicherheitsforschers Benjamin Flesch wies darauf hin, dass das Problem in der Handhabung von HTTP-POST-Anfragen an einen bestimmten Endpunkt der ChatGPT-API liegt. Dieser Endpunkt ermöglicht es dem Benutzer, eine Reihe von Links über den Parameter „urls“ bereitzustellen – ohne Einschränkungen. Somit könnte theoretisch ein Bedrohungsakteur Tausende von Hyperlinks in einer einzelnen Anfrage einfügen, die alle auf denselben Server oder dieselbe Adresse verweisen. Als Folge würden die Server von OpenAI eine große Anzahl von HTTP-Anfragen an die Website des Opfers senden, was zu einem Denial-of-Service führt.

Missbrauch von KI
Die Lösung, laut Flesch, ist relativ einfach – OpenAI müsste strenge Beschränkungen für die Anzahl der URLs, die eine Person einreichen kann, implementieren. Das Unternehmen sollte auch sicherstellen, dass Duplikatanfragen begrenzt sind. Schließlich könnten potenzielle Missbräuche durch Hinzufügen von Rate-Limiting-Maßnahmen verhindert werden. Dies ist nicht das erste Mal, dass Menschen Möglichkeiten gefunden haben, Generative KI (GenAI)-Tools zu missbrauchen, und höchstwahrscheinlich nicht das letzte Mal.

Betrüger könnten ChatGPT und Bard missbrauchen, um hoch überzeugende Betrügereien zu verbreiten. Hier ist eine Liste der besten Antiviren-Tools im Angebot. Dies sind momentan die besten Endpoint-Schutztools.