AI News(1/21/2025):OpenAI 安全疏忽:ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布1、OpenAI 的安全疏忽:ChatGPT API 漏洞引发DDoS风险德国安全研究员 Benjamin Flesch 发现了一个严重的安全漏洞:攻击者可以通过向 ChatGPT API 发送一个 HTTP 请求,利用 ChatGPT 的爬虫对目标网站发起 DDoS 攻击。该漏洞源于 OpenAI 在处理 URL 列表时未能去重或限制数量,导致攻击者可以将单个请求放大为大量请求,从而对目标网站造成压力。Flesch 还提到,该 API 还存在提示注入漏洞,允许爬虫执行超出其设计范围的操作。尽管 Fles