Abierto AI ha estado lidiando con una serie de ataques distribuidos de denegación de servicio (DDoS) dirigidos a sus servicios API y ChatGPT durante las últimas 24 horas.
Si bien la compañía aún no ha revelado detalles específicos sobre el origen de estos ataques, OpenAI admitido que están lidiando con “interrupciones periódicas debido a un patrón de tráfico anormal que refleja un ataque DDoS”.
Los usuarios afectados por estos incidentes informaron haber encontrado errores como «algo parece haber salido mal» y «Hubo un error al generar una respuesta» al acceder a ChatGPT.
Esta reciente ola de ataques sigue a una interrupción importante que afectó a ChatGPT y su API el miércoles, junto con interrupciones parciales de ChatGPT el martes y elevadas tasas de error en Dall-E el lunes.
OpenAI mostró un banner en la interfaz de ChatGPT, atribuyendo las interrupciones a una «demanda excepcionalmente alta» y asegurando a los usuarios que se estaban realizando esfuerzos para escalar sus sistemas.
El grupo de actores de amenazas Anonymous Sudan se ha atribuido la responsabilidad de los ataques DDoS a OpenAI. Según el grupo, los ataques son en respuesta al sesgo percibido de OpenAI hacia Israel y contra Palestina.
Los atacantes utilizaron la botnet SkyNet, que recientemente incorporó soporte para ataques a la capa de aplicación o ataques DDoS de capa 7 (L7). En los ataques de Capa 7, los actores de amenazas abruman los servicios a nivel de aplicación con un volumen masivo de solicitudes para sobrecargar los recursos de red y servidor de los objetivos.
Brad Freeman, director de tecnología de Sentido activadocomentó:
“Los ataques distribuidos de denegación de servicio son vandalismo en Internet. Poco esfuerzo, complejidad y, en la mayoría de los casos, más una molestia que una amenaza a largo plazo para una empresa. A menudo, los ataques DDOS se dirigen a servicios con grandes volúmenes de tráfico que su proveedor de servicios de Internet o de nube puede desactivar.
Sin embargo, como los ataques se realizan en la Capa 7, se dirigirán a la aplicación misma, por lo que OpenAI deberá realizar algunos cambios para mitigar el ataque. Es probable que el actor de amenazas esté enviando consultas complejas a OpenAI para sobrecargarlo; me pregunto si están usando contenido generado por IA para atacar la generación de contenido de IA».
Sin embargo, la atribución de estos ataques a Anonymous Sudan ha levantado sospechas entre los investigadores de ciberseguridad. Algunos expertos sugieren que esto podría ser una operación de bandera falsa y que el grupo podría tener conexiones con Rusia, país que, junto con Irán, es sospechoso de avivar el derramamiento de sangre y la indignación internacional en beneficio de sus intereses internos.
La situación pone de relieve una vez más los desafíos actuales que enfrentan las organizaciones que se ocupan de los ataques DDoS y las complejidades de identificar con precisión a los perpetradores.
(Foto por Juan Walter Bantz en desempaquetar)
¿Quiere aprender más sobre IA y big data de la mano de los líderes de la industria? Verificar Exposición de IA y Big Data que tendrá lugar en Ámsterdam, California y Londres. El evento integral comparte ubicación con Exposición de seguridad cibernética y nube.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí.
Fuente: OpenAI lucha contra DDoS contra su API y ChatGPT