Търсене
Close this search box.

ChatGPT претърпя DDoS атака

Популярното приложение за генеративен изкуствен интелект ChatGPT претърпя повтарящи се прекъсвания тази седмица както в интерфейса на ChatGPT, така и в свързания с него API, според собствената му страница за състоянието.

Компанията обясни повтарящите се прекъсвания с разпределена атака за отказ на услуга (DDoS), довела до висока честота на грешките в API и в самия ChatGPT, и заяви, че предприема серия от контрамерки, за да възстанови работата на услугата.

„Имаме периодични прекъсвания поради необичаен модел на трафика, свидетелстващ за DDoS атака“, се обяснява на страницата за състоянието на OpenAI.

Според изявлението са засегнати самият ChatGPT, всички услуги на OpenAI API, Labs и Playground.

Компанията съобщи за първото голямо прекъсване на 8 ноември и оттогава съобщава, че проблемът е „идентифициран и разрешен“, без да навлиза в повече подробности.

„Инцидентът е разрешен и статусът на нашите услуги се е върнал към нормалното“, се отбелязва на страницата за статуса.

ChatGPT, чатботовете са привлекателна нова цел за кибератаки

Текуща проверка на ChatGPT не разкри никакви текущи проблеми, но някои смятат, че платформата може да очаква голямо внимание от страна на кибератаките като цяло занапред.

„Въпреки че всяка компания е обект на атаки, компаниите с изкуствен интелект са съкровищници, тъй като имат достъп до много ценни данни“, казва Рахул Павар, глобален вицепрезидент, сигурност GTM, CTO, GSS в Commvault. „Атаката в този ранен етап на ИИ има за цел да опетни имиджа на технологията.“

DDoS атаките често могат да прикрият усилията за ексфилтрация на данни и той прогнозира, че това ще бъде една от многото подобни атаки, които компанията ще трябва да отблъсне. Той добавя, че защитата срещу тях ще изисква допълнително внимание. В крайна сметка DDoS атаките са станали по-сложни и по ирония на съдбата често използват изкуствен интелект, за да усъвършенстват допълнително модулите за атака на ботнет.

„Многобройните слоеве, защитните стени за уеб приложения, балансьорите на натоварването и идентифицирането на трафика на атаките са ключови начини да останете напред“, обяснява той. „Повечето от тези техники вече се използват от публичните облачни компании и ChatGPT ще трябва да разработи стратегии за смекчаване на въздействието.“

Прекъсванията се появиха след неотдавнашния крайъгълен камък на OpenAI – надхвърлянето на 100 милиона седмично активни потребители, което тя разкри на първото си лично събитие в понеделник.

По време на събитието компанията представи и най-мощния си модел с изкуствен интелект – GPT-4 Turbo, и разкри функция, която позволява на потребителите да създават персонализирани версии на ChatGPT.

Анонимните судански хактивисти твърдят, че  носят отговорност за DDoS

Въпреки че OpenAI все още не е коментирала кой стои зад атаките, хакерската група Anonymous Sudan пое отговорност за DDoS атаките чрез канала си в Telegram.

Групата, която се подиграваше на компанията по време на прекъсването в друг пост в Telegram, посочи сътрудничеството на OpenAI с Израел като един от мотивите и заяви, че ИИ се използва и за разработване на оръжия – „ИИ сега се използва при разработването на оръжия и от разузнавателни агенции като Мосад“ и че Израел използва тази технология за потискане на палестинците.

 

Статутът на OpenAI като американска компания очевидно също я е превърнал в мишена на хакерската група, тъй като тя обикновено „се насочва към всяка американска компания“, казва тя.

Anonymous Sudan, известна също като Storm-1359, е основана през януари и е мотивирана предимно от религиозни и политически причини, като се фокусира върху извършването на кибератаки срещу всяка държава, която се противопоставя на Судан.

Смята се, че хактивистите имат връзки с руската хакерска група „Килнет“, а изследователите смятат за реална възможността тя всъщност да не действа от Судан.

През април 2023 г. групата поема отговорност за свалянето на личния уебсайт на израелския министър-председател Бенямин Нетаняху и за превземането на профила му във Facebook.

Anonymous Sudan може да е отговорна и за атаките срещу уебсайтовете на пристанище Хайфа и компанията Israel Ports Development, като прави страниците недостъпни поради прекомерния уеб трафик. И също така пое отговорност за свалянето на уебсайта на Националния застрахователен институт, както и на този на Мосад, израелската шпионска агенция.

След като Telegram инициира спиране на основния акаунт на Anonymous Sudan, групата предприе DDoS атаки срещу платформата.

 

 

 

 

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

КНДР се възползва от 2 подт...

Този месец MITRE ще добави две...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!