最近，一位德国安全研究员本杰明・弗莱施在微软的 GitHub 上发布了一份报告，指出 OpenAI 的 ChatGPT API 存在一个严重的安全漏洞，可能被利用发起分布式拒绝服务（DDoS）攻击。该漏洞使得攻击者可以通过简单的 HTTP 请求，利用 ChatGPT 的爬虫程序，向任意网站发起大规模的网络请求，甚至可能导致目标网站瘫痪。根据弗莱施的报告，ChatGPT 的 API 在处理指向特定网站的 HTTP POST 请求时，表现出严重的缺陷。当 ChatGPT 引用某个网站时，它会调用一个被称为 “attributions” 的 API 端点，向这个网站请求信息。如果攻击者向该 API 发送一个包含大量不同链接的请求，ChatGPT 的爬虫程序会同时访问这些链接，从而对目标网站发起洪水般的请求。