OpenAI遭遇DDoS攻击引发广泛关注

关键要点

OpenAI确认其ChatGPT服务正经历定期故障，主要由于DDoS攻击。这种服务中断对依赖ChatGPT进行编码的公司工作流产生了影响，可能导致项目延误和生产力下降。安全专家认为，攻击可能是更复杂计划的一部分，旨在将安全团队的注意力转移。有传言称攻击可能与Anonymous Sudan有关，此组织指责OpenAI与以色列的合作。

安全研究人员对11月8日的消息表示广泛关注，OpenAI证实其ChatGPT服务正面临“周期性故障”，主要由分布式拒绝服务DDoS攻击导致。安全专业人士普遍担心，这些中断将影响依赖ChatGPT进行编码的公司的工作流，并可能使威胁行为者更有可能对客户网络发动更尖锐的攻击。

此次最新的故障发生在之前的ChatGPT故障之后，后者在周三早些时候使其应用程序接口API瘫痪，周二有部分ChatGPT服务中断，以及周一其文本转图像模型DallE出现错误率上升。

“OpenAI的ChatGPT最近的服务中断给开发者带来了挑战，尤其是那些依赖其API进行编码相关任务的开发者，”Critical Start的网络威胁研究高级经理Callie Guenther表示。“这些中断暂时影响了工作流，因为开发者习惯于使用这些工具进行代码补全、调试和学习新编码实践。因此，某些项目可能会面临延误。”

Guenther补充说，生产力也可能受到影响，因为人工智能在简化编码流程中的作用。开发者可能会发现自己在通常由人工智能加速的任务上花费更多时间，如生成代码片段或改进算法。对于已经将OpenAI服务整合到其产品中的企业，Guenther表示，这种停机时间可能促使他们审查当前依赖项，并探索替代选项，以增强系统抵御未来类似事件的能力。

Interpres Security的首席战略官/宣传官Patrick Pat Arvidson称，近期对ChatGPT的DDoS攻击“极为严重”，因为复杂的黑客通常利用这些攻击作为更长远计划的掩护。Arvidson指出，攻击者希望利用分散注意力来使安全运营团队偏离真正的目标：在被攻击的网络中秘密植入恶意软件。

“在生成型人工智能的案例中，这可能是尝试污染大型语言模型LLM，以提供错误和虚假的信息，或试图强迫API传递攻击者想要利用的信息，”Arvidson说道。“对于使用LLM的组织，无论是作为业务功能还是作为第二方能力的一部分，都需要验证提交给LLM的任何信息和接收的信息。此外，所有响应在其部署之前都应经过恶意软件检测和评估。同时，应与网络保险公司确认他们是否受到供应链攻击的保障。”

事件进一步发展：俄罗斯是否涉案？

OpenAI尚未将DDoS攻击归因于特定的参与者，但被怀疑与俄罗斯有关的Anonymous Sudan声称对此次攻击负责，周三在Telegram上发布消息称，因OpenAI对以色列的同情，他们对OpenAI及其ChatGPT服务进行了攻击。

该组在说明攻击原因时表示，是因为“OpenAI与占领国以色列的合作，以及OpenAI首席执行官表示他愿意向以色列投资，并与以色列官员如内塔尼亚胡多次会晤，如路透社所报道。”

Telegram的帖子进一步表示：“人工智能现在被用来开发武器，并被诸如摩萨德的情报机构使用，以色列还利用人工智能进一步压迫巴勒斯坦人。”

clash 机场

Critical Start的Guenther指出，OpenAI未指认攻击者可能出于多种原因，包括没有足够证据明确将攻击归因于特定参与者，或OpenAI可能做出了战略决定，以避免给予攻击者过多的关注或刺激进一步的事件。

“在网络安全领域，归因是复杂且具有挑战性的，”Guenther表示。“网络攻击者通常使用复杂的技术来掩盖他们的身份和位置，使得很难确定攻击的真正来源。此外，即使某个参与者声称负责，验证这些声明的真实性也需要仔细分析，通常需要大量证据将