下载掌阅APP,畅读海量书库
立即打开
案例:ChatGPT遭遇近两小时的重大宕机
2023年11月8日凌晨,OpenAI首届开发者大会在旧金山举行,引发了科技界的广泛关注和热烈讨论。然而尴尬的是,当天中午,一位用户向OpenAI报告了ChatGPT和API(应用程序编程接口)定期中断的问题。作为回应,OpenAI立即采取了积极的修复措施。然而令人遗憾的是,当天晚些时候ChatGPT和API再次出现故障,并且这次故障波及所有用户,影响迅速扩大。
11月9日凌晨,OpenAI在官网公布,ChatGPT和API发生重大中断,导致全球所有用户无法正常使用,宕机时间超过两小时。直至11月9日下午,仍有部分用户反映服务受限。
OpenAI官方也在事故报告中亮出了罕见的两张“红牌警告”,如图2-1所示。
图2-1 OpenAI的两张“红牌警告”
OpenAI CEO奥特曼也亲自致歉,如图2-2所示:“新功能的热度远远超出了我们的预期。我们原本计划是在周一的时候为所有订阅者提供GPT,但现在仍然无法实现。我们希望这个进度能加快。由于负载的原因,短期内可能会出现服务不稳定的情况,对不起。”
图2-2 OpenAI CEO奥特曼对宕机事件致歉
这次OpenAI的全线崩溃反映出ChatGPT在人们的日常工作和生活中具有深远影响的事实。
经过调查,OpenAI官方认为,11月8日用户在ChatGPT和API上遭遇的重大故障是由网络攻击造成的,这种攻击疑似DDoS(Distributed Denial of Service,分布式拒绝服务)攻击,黑客组织Anonymous Sudan宣称对此负责。攻击者向目标IP地址发出大量请求,使服务器不堪重负,难以区分正常流量和黑客流量,导致正常流量也被拒绝服务。
通过这一事件,我们可以清晰地感受到,大语言模型也面临着来自传统网络攻击的巨大安全挑战。尽管传统网络攻击不是本书的重点,但我们仍然有必要简单了解常见的传统网络攻击方式。
DDoS攻击是网络攻击的一种,旨在耗尽系统资源,使其无法回应服务请求。这种攻击由攻击者控制的大量受恶意软件感染的主机发起。DDoS之所以被命名为“拒绝服务”,是因为它最终会导致受害网站无法为想要访问它的人提供服务;“分布式”则是指攻击的发出点分布在不同地方,攻击者可以有多个。
漏洞利用是实现DDoS攻击的主要技术途径。查询相关报道可以发现,自2023年8月以来,一种名为“HTTP/2快速重置”的新型DDoS技术进入安全领域视野。根据E安全,该技术利用了一个新的0day漏洞,后者滥用了HTTP/2中的一个弱点,可以向目标服务器和应用程序连续发送和取消请求,使它们不堪重负。2023年8月,Google就遭遇了一次更新型的DDoS攻击,峰值可达3.98亿RPS(每秒请求数),是其多年来出现的最大峰值流量攻击。Google方面表示,他们能够通过在网络边缘增加更多容量来缓解这些新的攻击。
大语言模型的训练及使用或多或少会牵涉到模型内网和公共网络之间的数据交互,从这个角度来看,大语言模型的相关应用也会受到传统的网络攻击,从而面临各种网络风险。除了DDoS攻击之外,常见的网络攻击类型还有SQL注入攻击、网络钓鱼攻击、URL解释、会话劫持、木马植入等。由此可见,网络层面的大语言模型保护刻不容缓。
大语言模型本质上是一种计算机系统,因而也会面临其他计算机系统常见的各种网络攻击手段。有关这些攻击方法的更详细信息,建议读者参考相关领域的专业书籍或权威出版物,本书不详细讨论这些攻击的具体细节。