OpenAI была под действием кибератаки

ChatGPT подвергся кибератаке, предположительно связанной с одним с из государств.

Что нового: OpenAI сообщила, что сбой ChatGPT 8 ноября, скорее всего, был вызван распределенной атакой отказа в обслуживании (DDoS).

Что произошло: ChatGPT перестал работать незадолго до 9:00 по восточному времени и оставался недоступным примерно 90 минут. Неизвестные причины приводили к прерывистым сбоям, затрагивающим OpenAI и другие сервисы в предыдущие два дня.

Изначально генеральный директор OpenAI Сэм Альтман заявил, что сбои связаны с повышенным интересом пользователей после анонса новых функций на прошлой неделе. Позже компания заявила, что характер трафика указывает на злонамеренную активность, соответствующую DDoS.
Ответственность за инцидент взяла на себя группа, называющая себя Анонимный Судан. Анонимный Судан уже связывали с предыдущими кибератаками на Microsoft, X, NATO, Европейский инвестиционный банк и ряд израильских гражданских и военных учреждений. Группа заявляет, что действует от имени угнетенных мусульман во всем мире из Африки, но некоторые аналитики считают, что она связана с одним из правительств.
Сбой последовал за менее критическими инцидентами в предыдущие два дня; причины не сообщаются. 8 ноября API DALL·E 3 показывал повышенные уровни ошибок в течение всего дня. В предыдущий день части API OpenAI временно были недоступны.
Конкурент ChatGPT, Claude 2, также сообщил о проблемах с обслуживанием 8 ноября по неизвестной причине.

Основы DDoS: В DDoS-атаке вредоносные программы, работающие независимо на множестве компьютеров, наводняют веб-сайт запросами, что приводит к нарушению его работы. Распределенный характер атаки делает ее сложной для отслеживания и борьбы. Почти все облачные провайдеры и крупные веб-сайты используют услуги защиты от DDoS или собственные технологии для защиты от таких атак. Однако такая защита не всегда может противостоять особенно настойчивому или изобретательному злоумышленнику.

Почему это важно: Сбой ChatGPT напоминает о том, что сервисы, основанные на API, уязвимы для целенаправленных атак, и провайдеры должны быть активны в защите себя и своих пользователей.

Наше мнение: Хотя никто не любит простои, трудно защититься от DDoS, спонсируемых государством. Это свидетельствует о влиянии OpenAI, когда всего 90 минут простоя ощущаются по всему миру.

Deepleaning