Bei der beliebten generativen KI-Anwendung chatgpt kam es diese Woche nach eigenen Angaben immer wieder zu Ausfällen sowohl auf der ChatGPT-Schnittstelle als auch auf der zugehörigen API Statusseite.
Das Unternehmen führte die wiederkehrenden Störungen auf einen DDoS-Angriff (Distributed Denial of Service) zurück, der zu hohen Fehlerraten in der API und ChatGPT selbst führte, und sagte, dass es eine Reihe von Gegenmaßnahmen ergreife, um den Dienst wieder zum Laufen zu bringen.
„Wir erleben regelmäßig Ausfälle aufgrund eines ungewöhnlichen Verkehrsmusters, das auf einen DDoS-Angriff hinweist“, erklärte die OpenAI-Statusseite.
Laut Aussage waren ChatGPT selbst, alle OpenAI-API-Dienste, Labs und Playground betroffen.
Das Unternehmen meldete den ersten größeren Ausfall am 8. November und gab seitdem an, das Problem sei „identifiziert und behoben“, ohne näher darauf einzugehen.
„Der Vorfall wurde behoben und der Status unserer Dienste hat sich wieder normalisiert“, heißt es auf der Statusseite.
ChatGPT, Chatbots sind ein attraktives neues Cyberangriffsziel
Eine aktuelle Überprüfung von ChatGPT ergab keine anhaltenden Probleme, einige gehen jedoch davon aus, dass die Plattform in Zukunft generell mit viel Aufmerksamkeit von Cyber-Angreifern rechnen kann.
„Während jedes Unternehmen angegriffen wird, sind KI-Unternehmen eine Schatzgrube, da sie Zugriff auf viele wertvolle Daten haben“, sagt Rahul Pawar, Global Vice President, Security GTM, CTO, GSS bei Commvault. „Der Angriff in diesem frühen Stadium der KI zielt darauf ab, das Image der KI zu schädigen.“
DDoS-Angriffe können oft Bemühungen zur Datenexfiltration verschleiern, und er prognostiziert, dass dies einer von vielen solchen Angriffen sein wird, die das Unternehmen abwehren muss. Er fügt hinzu, dass die Verteidigung gegen sie besondere Aufmerksamkeit erfordern wird. Schließlich sind DDoS-Angriffe immer ausgefeilter geworden und nutzen ironischerweise häufig KI, um die Botnet-Angriffsmodule weiter zu verfeinern.
„Mehrere Schichten, Webanwendungs-Firewalls, Load Balancer und die Identifizierung des Angriffsverkehrs sind wichtige Möglichkeiten, um dem einen Schritt voraus zu sein“, erklärt er. „Die meisten dieser Techniken werden bereits von Public-Cloud-Unternehmen eingesetzt, und ChatGPT muss Abhilfestrategien entwickeln.“
Zu den Ausfällen kam es, nachdem OpenAI kürzlich bei seiner ersten persönlichen Veranstaltung am Montag die Marke von 100 Millionen aktiven Nutzern pro Woche überschritten hatte.
Während der Veranstaltung stellte das Unternehmen auch sein leistungsstärkstes KI-Modell, GPT-4 Turbo, vor und stellte eine Funktion vor, die es Benutzern ermöglicht, personalisierte Versionen von ChatGPT zu erstellen.
Anonyme sudanesische Hacktivisten beanspruchen ChatGPT-DDoS-Verantwortung
Während sich OpenAI noch nicht dazu geäußert hat, wer hinter den Angriffen steckt, äußerte sich die Hackergruppe Anonymous Sudan übernahm die Verantwortung für die DDoS-Angriffe über seinen Telegram-Kanal.
Die Gruppe, die verspottete das Unternehmen Während des Ausfalls nannte er in einem anderen Telegram-Beitrag die Zusammenarbeit von OpenAI mit Israel als eines der Motive und behauptete, die KI werde auch zur Entwicklung von Waffen eingesetzt – „KI wird jetzt bei der Entwicklung von Waffen und von Geheimdiensten wie dem Mossad und Israel eingesetzt.“ nutzt diese Technologie, um die Palästinenser zu unterdrücken.
Auch der Status von OpenAI als amerikanisches Unternehmen habe es offenbar ohnehin zum Ziel der Hackergruppe gemacht, da es generell „jedes amerikanische Unternehmen ins Visier nehme“, hieß es.
Anonymous Sudan, auch bekannt als Storm-1359, wurde im Januar gegründet und ist in erster Linie aus religiösen und politischen Gründen motiviert. Der Schwerpunkt liegt auf der Durchführung von Cyberangriffen gegen jedes Land, das sich dem Sudan widersetzt.
Es wird angenommen, dass die Hacktivisten Verbindungen zur russischen Hackergruppe „Killnet“ haben, und Forscher halten es für eine reale Möglichkeit, dass diese nicht tatsächlich vom Sudan aus operiert.
Im April 2023 bekannte sich die Gruppe zur Löschung der persönlichen Website des israelischen Ministerpräsidenten Benjamin Netanjahu und zur Entführung seines Facebook-Kontos.
Anonymous Sudan ist möglicherweise auch für Angriffe auf die Websites von Haifa Port und Israel Ports Development Company verantwortlich, die den Zugriff auf die Seiten aufgrund übermäßigen Webverkehrs unmöglich machen. Und es übernahm auch die Verantwortung für die Zerstörung der Website des National Insurance Institute sowie der Website des israelischen Geheimdienstes Mossad.
Nachdem Telegram eine Sperrung des Hauptkontos von Anonymous Sudan veranlasst hatte, startete die Gruppe DDoS-Angriffe gegen die Plattform.