OpenAI, Düzenli Kesintileri DDoS Saldırılarına Bağlıyor



Popüler üretken yapay zeka uygulaması ChatGPT, kendi durum sayfasına göre bu hafta hem ChatGPT arayüzünde hem de ilgili API’de tekrarlayan kesintiler yaşadı.

Şirket, yinelenen kesintileri, API ve ChatGPT’nin kendisinde yüksek hata oranlarına yol açan dağıtılmış hizmet reddi (DDoS) saldırısına bağladı ve hizmeti yeniden çalışır duruma getirmek için bir dizi karşı önlem aldığını söyledi.

OpenAI durum sayfası, “DDoS saldırısına işaret eden anormal trafik düzeni nedeniyle periyodik kesintiler yaşıyoruz” dedi.

Açıklamaya göre ChatGPT’nin kendisi, tüm OpenAI API hizmetleri, Laboratuvarlar ve Oyun Alanı etkilendi.

Şirket ilk büyük kesintiyi 8 Kasım’da bildirdi ve o zamandan bu yana sorunun daha fazla ayrıntıya girmeden “tanımlanıp çözüldüğünü” bildirdi.

Durum sayfasında “Olay çözüldü ve hizmetlerimizin durumu normale döndü” ifadesi yer aldı.

ChatGPT, Chatbotlar Cazip Yeni Bir Siber Saldırı Hedefi

ChatGPT üzerinde yapılan güncel bir kontrol, devam eden herhangi bir sorunu ortaya çıkarmadı ancak bazıları, platformun genel olarak siber saldırganlardan büyük ilgi bekleyebileceğine inanıyor.

Commvault GTM, CTO, GSS güvenlikten sorumlu küresel başkan yardımcısı Rahul Pawar, “Her şirket saldırıya uğrarken, yapay zeka şirketleri çok sayıda değerli veriye erişime sahip oldukları için hazine sandığıdır” diyor. “Yapay zekanın bu erken aşamasındaki saldırı, yapay zekanın imajını zedelemeyi amaçlıyor.”

DDoS saldırıları genellikle veri sızdırma çabalarını maskeleyebilir ve bunun, şirketin savuşturmak zorunda kalacağı bu tür birçok saldırıdan biri olacağını öngörüyor. Onlara karşı savunmanın ekstra dikkat gerektireceğini ekliyor. Sonuçta DDoS saldırıları daha karmaşık hale geldi ve ironik bir şekilde çoğu zaman botnet saldırı modüllerini daha da karmaşık hale getirmek için yapay zekayı kullanıyor.

“Çoklu katmanlar, Web uygulaması güvenlik duvarları, yük dengeleyiciler ve saldırı trafiğini belirlemek, bunun önünde kalmanın temel yollarıdır” diye açıklıyor. “Bu tekniklerin çoğu zaten halka açık bulut şirketleri tarafından kullanılıyor ve ChatGPT’nin azaltma stratejileri geliştirmesi gerekecek.”

Kesintiler, OpenAI’nin Pazartesi günkü ilk kişisel etkinliğinde açıkladığı haftalık 100 milyon aktif kullanıcıyı aşmanın son dönüm noktasının ardından geldi.

Etkinlik sırasında şirket ayrıca en güçlü yapay zeka modeli GPT-4 Turbo’yu tanıttı ve kullanıcıların ChatGPT’nin kişiselleştirilmiş sürümlerini oluşturmasına olanak tanıyan bir özelliği de tanıttı.

İsimsiz Sudanlı Hacktivistler ChatGPT DDoS Sorumluluğunu Aldı

OpenAI, saldırıların arkasında kimin olduğuna dair henüz bir yorumda bulunmazken, hacker grubu Anonymous Sudan, Telegram kanalı aracılığıyla DDoS saldırılarının sorumluluğunu üstlendi.

Başka bir Telegram gönderisinde kesinti sırasında şirketle alay eden grup, OpenAI’nin İsrail ile işbirliğini gerekçelerden biri olarak gösterdi ve yapay zekanın aynı zamanda silah geliştirmek için de kullanıldığını iddia etti: “Yapay zeka artık silah geliştirmede ve istihbarat tarafından kullanılıyor Mossad gibi kuruluşlar” olduğunu ve İsrail’in bu teknolojiyi Filistinlilere baskı yapmak için kullandığını söylüyor.

OpenAI’nin bir Amerikan şirketi olarak statüsü de görünüşe göre onu hacker grubunun hedefi haline getiriyor, çünkü genellikle “her Amerikan şirketini hedef alıyor”.

Storm-1359 olarak da bilinen Anonymous Sudan, Ocak ayında kuruldu ve temel olarak dini ve siyasi amaçlarla hareket ediyor ve Sudan’a karşı çıkan herhangi bir ülkeye karşı siber saldırılar başlatmaya odaklanıyor.

Hacktivistlerin Rus hack grubu “Killnet” ile bağları olduğuna inanılıyor ve araştırmacılar bu grubun aslında Sudan’da faaliyet göstermemesinin gerçek bir olasılık olduğunu düşünüyor.

Nisan 2023’te grup, İsrail Başbakanı Benjamin Netanyahu’nun kişisel web sitesinin kapatılmasının ve Facebook hesabının ele geçirilmesinin sorumluluğunu üstlendi.

Anonim Sudan, Hayfa Limanı ve İsrail Limanları Geliştirme şirketinin web sitelerine yapılan saldırılardan da sorumlu olabilir ve aşırı Web trafiği nedeniyle sayfalara erişilemez hale gelebilir. Ayrıca Ulusal Sigorta Enstitüsü’nün ve İsrail’in casusluk teşkilatı Mossad’ın web sitelerinin çökertilmesi sorumluluğunu da üstlendi.

Telegram’ın Anonymous Sudan’ın birincil hesabını askıya almasının ardından grup, platforma yönelik DDoS saldırıları başlattı.



Source link