Популярното приложение за генеративен изкуствен интелект ChatGPT претърпя повтарящи се прекъсвания тази седмица както в интерфейса на ChatGPT, така и в свързания с него API, според собствената му страница за състоянието.
Компанията обясни повтарящите се прекъсвания с разпределена атака за отказ на услуга (DDoS), довела до висока честота на грешките в API и в самия ChatGPT, и заяви, че предприема серия от контрамерки, за да възстанови работата на услугата.
„Имаме периодични прекъсвания поради необичаен модел на трафика, свидетелстващ за DDoS атака“, се обяснява на страницата за състоянието на OpenAI.
Според изявлението са засегнати самият ChatGPT, всички услуги на OpenAI API, Labs и Playground.
Компанията съобщи за първото голямо прекъсване на 8 ноември и оттогава съобщава, че проблемът е „идентифициран и разрешен“, без да навлиза в повече подробности.
„Инцидентът е разрешен и статусът на нашите услуги се е върнал към нормалното“, се отбелязва на страницата за статуса.
Текуща проверка на ChatGPT не разкри никакви текущи проблеми, но някои смятат, че платформата може да очаква голямо внимание от страна на кибератаките като цяло занапред.
„Въпреки че всяка компания е обект на атаки, компаниите с изкуствен интелект са съкровищници, тъй като имат достъп до много ценни данни“, казва Рахул Павар, глобален вицепрезидент, сигурност GTM, CTO, GSS в Commvault. „Атаката в този ранен етап на ИИ има за цел да опетни имиджа на технологията.“
DDoS атаките често могат да прикрият усилията за ексфилтрация на данни и той прогнозира, че това ще бъде една от многото подобни атаки, които компанията ще трябва да отблъсне. Той добавя, че защитата срещу тях ще изисква допълнително внимание. В крайна сметка DDoS атаките са станали по-сложни и по ирония на съдбата често използват изкуствен интелект, за да усъвършенстват допълнително модулите за атака на ботнет.
„Многобройните слоеве, защитните стени за уеб приложения, балансьорите на натоварването и идентифицирането на трафика на атаките са ключови начини да останете напред“, обяснява той. „Повечето от тези техники вече се използват от публичните облачни компании и ChatGPT ще трябва да разработи стратегии за смекчаване на въздействието.“
Прекъсванията се появиха след неотдавнашния крайъгълен камък на OpenAI – надхвърлянето на 100 милиона седмично активни потребители, което тя разкри на първото си лично събитие в понеделник.
По време на събитието компанията представи и най-мощния си модел с изкуствен интелект – GPT-4 Turbo, и разкри функция, която позволява на потребителите да създават персонализирани версии на ChatGPT.
Въпреки че OpenAI все още не е коментирала кой стои зад атаките, хакерската група Anonymous Sudan пое отговорност за DDoS атаките чрез канала си в Telegram.
Групата, която се подиграваше на компанията по време на прекъсването в друг пост в Telegram, посочи сътрудничеството на OpenAI с Израел като един от мотивите и заяви, че ИИ се използва и за разработване на оръжия – „ИИ сега се използва при разработването на оръжия и от разузнавателни агенции като Мосад“ и че Израел използва тази технология за потискане на палестинците.
Статутът на OpenAI като американска компания очевидно също я е превърнал в мишена на хакерската група, тъй като тя обикновено „се насочва към всяка американска компания“, казва тя.
Anonymous Sudan, известна също като Storm-1359, е основана през януари и е мотивирана предимно от религиозни и политически причини, като се фокусира върху извършването на кибератаки срещу всяка държава, която се противопоставя на Судан.
Смята се, че хактивистите имат връзки с руската хакерска група „Килнет“, а изследователите смятат за реална възможността тя всъщност да не действа от Судан.
През април 2023 г. групата поема отговорност за свалянето на личния уебсайт на израелския министър-председател Бенямин Нетаняху и за превземането на профила му във Facebook.
Anonymous Sudan може да е отговорна и за атаките срещу уебсайтовете на пристанище Хайфа и компанията Israel Ports Development, като прави страниците недостъпни поради прекомерния уеб трафик. И също така пое отговорност за свалянето на уебсайта на Националния застрахователен институт, както и на този на Мосад, израелската шпионска агенция.
След като Telegram инициира спиране на основния акаунт на Anonymous Sudan, групата предприе DDoS атаки срещу платформата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.