网络安全公司Veriti在其最新研究报告中指出，OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞，它是一个服务器端请求伪造（SSRF）漏洞，尽管被归类为中等严重性，但已在现实场景中被积极武器化。

攻击规模与影响范围

Veriti的调查揭示了令人担忧的发现。其中一个显著的特点是攻击尝试的数量：仅一个恶意IP地址在一周内就发起了10,479次攻击尝试。

此外，研究还发现，35%的组织由于安全系统配置不当（包括入侵防御系统（IPS）、Web应用防火墙（WAF）和传统防火墙）而未能得到充分保护。

此次攻击具有全球性影响，美国遭受的攻击最为集中，占比33%，其次是德国和泰国，各占7%。其他受影响的地区包括印度尼西亚、哥伦比亚和英国。下图展示了攻击趋势随时间的变化：1月份攻击活动激增，随后在2月和3月有所下降。

（来源：Veriti）

金融行业成主要目标

研究特别指出，金融行业是这些攻击的主要目标。这是因为银行和金融科技公司对AI驱动服务和API集成的依赖度较高，这使得它们容易受到SSRF攻击的威胁，攻击者可能借此危害内部资源和敏感数据。

金融机构可能面临的后果包括数据泄露、未经授权的交易、监管处罚以及巨大的声誉损害。此外，研究人员强调了一个关键点：“任何漏洞都不应被忽视，攻击者会利用他们发现的任何弱点。”他们指出，忽略中等严重性漏洞可能是代价高昂的错误，尤其是对这些高价值组织而言。

漏洞优先级不应仅依赖严重性评分

通常，在安全实践中，优先处理的是关键和高严重性的漏洞。然而，Veriti的研究表明，攻击者具有机会主义性质，会利用他们遇到的任何弱点，无论其严重性排名如何。因此，漏洞的优先级不应仅依赖于严重性评分，因为攻击趋势可能会迅速变化，曾经被认为不重要的漏洞可能成为首选的攻击媒介。

缓解措施建议

Veriti还识别了一组积极利用该漏洞的IP地址，为安全团队提供了宝贵的情报。为了缓解与CVE-2024-27564相关的风险，研究人员建议安全团队立即审查其IPS、WAF和防火墙配置。他们还应主动监控日志，检测来自已识别恶意IP地址的攻击尝试，并在其风险管理策略中优先评估与AI相关的安全缺口。

参考来源：

Hackers Exploit ChatGPT with CVE-2024-27564, 10,000+ Attacks in a Week

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）