Một lỗ hổng trong hành vi của web crawler thuộc ChatGPT đã được phát hiện, cho phép thực hiện tấn công DDoS nhắm vào các website bất kỳ. Theo nhà nghiên cứu bảo mật Benjamin Flesch, chỉ một HTTP request tới API của ChatGPT cũng có thể kích hoạt hàng loạt network requests liên tục nhắm vào một web cụ thể.
Mặc dù quy mô các cuộc tấn công này không đủ để vô hiệu hóa các website được bảo vệ tốt, Flesch vẫn coi đây là một sai sót đáng kể từ phía OpenAI. Ông cho biết, crawler của ChatGPT có thể tạo ra từ 20 đến 5.000, hoặc thậm chí nhiều hơn, request mỗi giây đến cùng một website chỉ với một truy vấn API duy nhất.
Nguyên nhân của lỗ hổng là do API của ChatGPT xử lý không hiệu quả các danh sách liên kết trong tham số urls. API không kiểm tra các liên kết trùng lặp dẫn đến cùng một trang và cũng không giới hạn số lượng liên kết trong danh sách. Điều này cho phép hàng nghìn liên kết được gửi trong một request duy nhất, khiến bot gửi lượng lớn truy vấn tới một website mà không dừng lại, ngay cả khi bị firewall chặn.
Tính đến ngày 10 tháng 1 năm 2025, bất chấp nhiều báo cáo gửi qua các kênh chính thức, lỗi phần mềm này vẫn chưa được OpenAI hay Microsoft khắc phục. Cả hai tổ chức cũng chưa công nhận sự tồn tại của lỗ hổng.
