Um pesquisador descobriu que ChatGPT pode ser usado para sobrecarregar sites, um tipo de ataque chamado DDoS.
O que é um Ataque DDoS?
DDoS significa Ataque de Negação de Serviço Distribuído. Basicamente, é quando alguém tenta derrubar ou tornar um site inacessível para os usuários. Isso é feito inundando o site com tantas solicitações que ele não consegue mais funcionar corretamente, ficando lento ou completamente fora do ar.
A Vulnerabilidade do ChatGPT
Um pesquisador chamado Benjamin Flesch encontrou uma maneira pela qual o ChatGPT, um programa de inteligência artificial que gera respostas baseadas em texto, poderia, teoricamente, ser usado para realizar um ataque DDoS.
Aqui está como funciona:
- Sem Limites de Links: Quando você pergunta algo ao ChatGPT, ele pode precisar acessar vários links para formar sua resposta. Flesch descobriu que o ChatGPT não tem um limite no número de links que ele pode acessar por pergunta.
- Não Verifica Duplicatas: Além disso, ele não checa se já acessou um link antes de acessá-lo novamente. Isso significa que, se você incluir muitos links repetidos em uma pergunta, o ChatGPT vai tentar acessá-los todos, repetidamente.
Como Isso Pode Ser Usado para um Ataque DDoS?
- Muitas Solicitações: Um atacante pode incluir milhares de links para o mesmo site dentro de uma pergunta. Cada vez que o ChatGPT tenta acessar esses links, ele está basicamente fazendo uma solicitação ao site alvo.
- Sobrecarregando o Site: Se muitas dessas solicitações são feitas ao mesmo tempo, o site pode não conseguir lidar com todas elas, ficando lento ou inacessível. É como se, de repente, milhões de pessoas tentassem acessar o site ao mesmo tempo.
O que Dizem os Especialistas?
Flesch acredita que essa vulnerabilidade é resultado de práticas de programação ruins e que poderia ser evitada com simples restrições no modo como o ChatGPT acessa links. Elad Schulman, de uma empresa de segurança em IA, também concorda e menciona que, se um hacker conseguir acessar uma conta do OpenAI (a empresa por trás do ChatGPT), poderia gastar todo o orçamento mensal de uso do ChatGPT em apenas um dia, causando danos financeiros.
Medidas Preventivas
Com a evolução da inteligência artificial, espera-se que empresas como a OpenAI implementem mais controles para evitar que seus serviços sejam usados maliciosamente. Isso é crucial, especialmente porque hackers já estão usando IA para outros tipos de ataques, como golpes de vídeo.
Artigo traduzido de “ChatGPT Could Theoretically Carry Out DDoS Attacks in the Wrong Hands” (makeuseof.com), adaptado e revisado pela nossa equipe de redação.