OpenAI è stato alle prese con una serie di attacchi DDoS (Distributed Denial of Service) che hanno preso di mira i suoi servizi API e ChatGPT nelle ultime 24 ore.
Sebbene la società non abbia ancora rivelato dettagli specifici sulla fonte di questi attacchi, OpenAI riconosciuto che hanno a che fare con “interruzioni periodiche dovute a un modello di traffico anomalo che riflette un attacco DDoS”.
Gli utenti interessati da questi incidenti hanno segnalato di aver riscontrato errori come “qualcosa sembra essere andato storto” e “Si è verificato un errore durante la generazione di una risposta” durante l’accesso a ChatGPT.
Questa recente ondata di attacchi fa seguito a una grave interruzione che ha avuto un impatto su ChatGPT e la sua API mercoledì, insieme a interruzioni parziali di ChatGPT martedì e a tassi di errore elevati in Dall-E lunedì.
OpenAI ha visualizzato un banner sull’interfaccia di ChatGPT, attribuendo le interruzioni a una “domanda eccezionalmente elevata” e rassicurando gli utenti che erano in corso sforzi per ridimensionare i loro sistemi.
Il gruppo di autori di minacce Anonymous Sudan ha rivendicato la responsabilità degli attacchi DDoS contro OpenAI. Secondo il gruppo, gli attacchi sono una risposta al pregiudizio percepito da OpenAI nei confronti di Israele e contro la Palestina.
Gli aggressori hanno utilizzato la botnet SkyNet, che recentemente ha incorporato il supporto per attacchi a livello di applicazione o attacchi DDoS Layer 7 (L7). Negli attacchi Layer 7, gli autori delle minacce travolgono i servizi a livello di applicazione con un volume enorme di richieste per mettere a dura prova le risorse del server e della rete degli obiettivi.
Brad Freeman, Direttore della tecnologia presso SensoOnha commentato:
“Gli attacchi di negazione del servizio distribuiti sono atti di vandalismo su Internet. Impegno minimo, complessità e, nella maggior parte dei casi, più un fastidio che una minaccia a lungo termine per un’azienda. Spesso gli attacchi DDOS prendono di mira servizi con elevati volumi di traffico che possono essere disattivati dal loro cloud o dal fornitore di servizi Internet.
Tuttavia, poiché gli attacchi sono sul Layer 7, prenderanno di mira l’applicazione stessa, pertanto OpenAI dovrà apportare alcune modifiche per mitigare l’attacco. È probabile che l’autore della minaccia stia inviando query complesse a OpenAI per sovraccaricarlo, mi chiedo se stiano utilizzando contenuti generati dall’intelligenza artificiale per attaccare la generazione di contenuti AI.”
Tuttavia, l’attribuzione di questi attacchi ad Anonymous Sudan ha sollevato sospetti tra i ricercatori di sicurezza informatica. Alcuni esperti suggeriscono che questa potrebbe essere un’operazione sotto falsa bandiera e che il gruppo potrebbe invece avere collegamenti con la Russia che, insieme all’Iran, è sospettata di alimentare lo spargimento di sangue e l’indignazione internazionale a beneficio dei suoi interessi interni.
La situazione evidenzia ancora una volta le sfide attuali affrontate dalle organizzazioni che si occupano di attacchi DDoS e le complessità legate all’identificazione accurata degli autori.
(Fotografato da Johann Walter Bantz SU Unsplash)
Vuoi saperne di più sull’intelligenza artificiale e sui big data dai leader del settore? Guardare Fiera dell’intelligenza artificiale e dei big data che si svolge ad Amsterdam, in California, e a Londra. L’evento completo è co-localizzato con Fiera sulla sicurezza informatica e sul cloud.
Esplora altri prossimi eventi e webinar sulla tecnologia aziendale forniti da TechForge Qui.
Fonte: www.artificialintelligence-news.com