OpenAI está lutando contra uma interrupção de serviço relacionada a hackers russos

A OpenAI vinculou a recente interrupção do ChatGPT e sua API a um ataque distribuído de negação de serviço.

Crédito da foto: Adeel Ahmed/Shutterstock

O ChatGPT foi atingido por um ataque distribuído de negação de serviço (DDoS) na quarta-feira, que a OpenAI confirmou em uma atualização de status na quinta-feira. Segundo relatos, os ataques teriam sido orquestrados por um grupo de cibercriminosos apoiados pela Rússia que se autodenominam “Sudão Anônimo”.

“Estamos lidando com interrupções periódicas devido a padrões de tráfego anormais devido a ataques DDoS”, disse a empresa. Continuamos os nossos esforços para mitigar esta situação. "

Segundo relatos, o grupo reivindicou a responsabilidade pelo ataque ao Telegram em retaliação ao apoio da OpenAI a Israel.

Um ataque distribuído de negação de serviço é uma tentativa maliciosa de interromper o acesso a um servidor, serviço ou rede de destino, sobrecarregando-o com uma grande quantidade de tráfego da Internet.

O problema veio à tona na terça-feira em meio a relatos de interrupções esporádicas do ChatGPT e sua API a partir das 22h52 ET. Embora a OpenAI diga que o problema foi resolvido à meia-noite, a interrupção começou novamente.

“A API e o ChatGPT foram rebaixados novamente e continuamos nossa investigação”, disse a atualização de status, afirmando novamente que o problema foi resolvido mais tarde naquela noite.

Na quarta-feira, a partir das 8h52 ET, a interrupção começou novamente e durou quase duas horas.

“Entre 5h42 e 19h16 PT, descobrimos que o bug afetou todos os serviços”, disse a OpenAI. Identificamos o problema e implementamos uma correção, e agora vemos que nosso serviço responde normalmente. "

A OpenAI não respondeu a um pedido de comentário.

“A maneira mais fácil de pensar em um ataque de negação de serviço é como uma linha telefônica”, disse David Schwed, diretor de operações da empresa de cibersegurança blockchain Halborn, em entrevista. "Se você tem 10 telefones na sua linha telefônica e eles ligam para você de 20 telefones ao mesmo tempo, eles estão entupindo a linha e não conseguem atender a chamada.

Schwed explica: "É negação de serviço; Se você tiver 10 GB de largura de banda, eles injetarão mais largura de banda do que o dispositivo na outra extremidade pode suportar. "

Ele acrescentou que, como os ataques DDoS vêm de diferentes locais ao mesmo tempo, sua natureza distribuída é quase impossível de parar com filtragem ou bloqueio de IP.

“É apenas de milhões de máquinas infetadas e dispositivos IoT que iniciam consultas HTTP, pings ou quaisquer consultas contra servidores ou roteadores”, disse ele. Ele acrescentou que o centro de operações de rede percebe que alguém está cometendo um erro antes que as informações cheguem. A quantidade de largura de banda anormal consumida pelo usuário final é baseada em.

Schwed alertou que, embora os COCs tenham os meios para desviar o “tráfego ruim”, um ataque grande o suficiente também pode fazer com que essas máquinas caiam, acrescentando que as empresas podem ter que esperar até que o ataque termine.

Embora os ataques de negação de serviço possam ser uma novidade para os chatbots de IA, a indústria de blockchain tem lidado com essa forma de ataque cibernético há anos. A popular rede Solana foi alvo de uma série de ataques.

Em setembro de 2021, um ataque de negação de serviço tirou a rede do ar por mais de 17 horas. Em maio de 2022, Solana foi novamente atacado por um enxame de bots chamado “Candy Machine”, que lançou um ataque de negação de serviço na rede. Em junho de 2022, Stepn, um jogo Move-to-Earn na rede Solana, foi atingido por um ataque distribuído de negação de serviço.

Depois de um julho de 2022, a Solana Foundation disse ao Decrypt em um e-mail que a empresa alcançou 100% de tempo de atividade e uma melhoria significativa no desempenho da rede desde fevereiro deste ano.