OpenAI ha collegato la recente interruzione di ChatGPT e della sua API a un attacco denial-of-service distribuito.
Credito immagine: Adeel Ahmed/Shutterstock
Mercoledì ChatGPT è stata colpita da un attacco DDoS (Distributed Denial of Service), come ha confermato OpenAI in un aggiornamento di stato giovedì. Secondo quanto riferito, gli attacchi sarebbero stati orchestrati da un gruppo di criminali informatici appoggiato dalla Russia che si autodefinivano “Sultani Anonimi”.
"Abbiamo a che fare con interruzioni periodiche dovute a modelli di traffico insoliti causati da attacchi DDoS. Stiamo continuando a lavorare per mitigare questa situazione", ha affermato la società.
Secondo quanto riferito, il gruppo ha rivendicato la responsabilità dell'attacco a Telegram come rappresaglia per il sostegno di OpenAI a Israele.
Un attacco Denial of Service distribuito è un tentativo dannoso di interrompere l'accesso a un server, un servizio o una rete di destinazione sovraccaricandolo con enormi quantità di traffico Internet.
Il problema è emerso martedì, con segnalazioni di interruzioni sporadiche a ChatGPT e alla sua API a partire dalle 22:52 ET. Sebbene OpenAI abbia affermato che il problema è stato risolto entro mezzanotte, l'interruzione è ripresa.
"L'API e ChatGPT sono stati nuovamente declassati e stiamo continuando a indagare", si legge nell'aggiornamento di stato, affermando ancora una volta che il problema è stato risolto più tardi quella sera.
Mercoledì, l'interruzione è iniziata di nuovo alle 8:52 ET ed è durata quasi due ore.
"Tra le 5:42 e le 19:16 PT, abbiamo scoperto un bug che interessava tutti i servizi. Abbiamo scoperto il problema, implementato una correzione e ora vediamo che i nostri servizi rispondono normalmente", ha affermato OpenAI.
OpenAI non ha risposto a una richiesta di commento.
"Il modo più semplice per pensare a un attacco di negazione del servizio è come una linea telefonica", ha affermato in un'intervista David Schwed, direttore operativo della società di sicurezza informatica blockchain Halborn. “Se hai 10 telefoni in linea e ti chiamano da 20 telefoni contemporaneamente, intaseranno la linea e non saranno in grado di rispondere al telefono.
Schwed spiega: "È una negazione del servizio; se hai 10 gigabyte di larghezza di banda, ti inseriranno più larghezza di banda di quella che il dispositivo dall'altra parte può gestire".
Ha aggiunto che, poiché gli attacchi DDoS provengono da luoghi diversi contemporaneamente, la loro natura distribuita li rende quasi impossibili da fermare attraverso il filtraggio o il blocco IP.
"Questo proviene semplicemente da milioni di macchine infette e dispositivi IoT che inviano query HTTP, ping o qualsiasi altra query a server o router", ha affermato, aggiungendo che i centri operativi di rete risponderanno alle informazioni prima che arrivino . Utenti finali in base alla quantità insolita di larghezza di banda consumata.
Schwed ha avvertito che, sebbene i centri operativi di rete abbiano modi per deviare il "traffico dannoso", un attacco abbastanza grande potrebbe abbattere queste macchine, aggiungendo che le aziende potrebbero semplicemente dover aspettare la fine dell'attacco.
Sebbene gli attacchi denial-of-service possano essere una novità per i chatbot basati sull’intelligenza artificiale, l’industria blockchain si occupa di questa forma di attacco informatico da anni. La popolare rete Solana è stata bersaglio di una serie di attacchi.
Nel settembre 2021, un attacco di negazione del servizio ha paralizzato la rete per più di 17 ore. Nel maggio 2022, Solana è stata nuovamente attaccata dal gruppo di robot "Candy Machine", che ha lanciato un attacco di negazione del servizio alla rete. Nel giugno 2022, il gioco Move-to-Earn Stepn sulla rete Solana ha subito un attacco di tipo Denial of Service distribuito.
Dopo un luglio 2022 difficile, la Fondazione Solana ha dichiarato a Decrypt in una e-mail che la società ha raggiunto un tempo di attività del 100% e miglioramenti significativi nelle prestazioni della rete da febbraio di quest'anno. #OpenAI #服务中断
