ChatGPT发生重大宕机事故,竟是这个原因
OpenAI前脚科技春晚炸翻全球,后脚自家院子却没能守住。
数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务(包括网站、APP和API),会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。
CEO亲自出来解释此次事件是出现了“重大宕机”(Major Outage)。然而第二天一个名为“苏丹匿名者”的黑客组织声称是他们的DDoS攻击造成了OpenAI的瘫痪,因为OpenAI此前对以色列的袒护以及反对巴勒斯坦。
在Telegram频道上,“苏丹匿名者”发表了以下言论:“目前全球范围内的CHatGPT服务已经无法使用。成千上万的用户在推特和社交媒体上抱怨。我们倒要看看OpenAI是否会承认这是一次DDoS攻击。”
“苏丹匿名者”确认这些攻击中使用了SkyNet机器人网络。该网络提供“压力测试服务”,并从上月开始加强了针对第七层应用层的DDoS攻击。
在应用层DDoS攻击中,攻击者会以应用程序为目标,通过大量请求淹没服务,导致服务因无法处理所有请求而宕机。与专注于消耗带宽的基于反射DNS放大的网络层攻击相比,应用层攻击非常有效,能对目标服务器和网络资源施加巨大压力。
根据Falconfeedsio的最新统计,自10月初以来,全球近百个黑客组织宣布支持巴勒斯坦,这个亲巴勒斯坦的黑客阵营由(疑似)俄罗斯黑客组织的“Killnet”和“苏丹匿名者”领导。
遥遥领先的ChatGPT此次遭黑客组织DDoS攻击,多次发生严重的业务中断,这也给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。
此次事件,也印证了人工智能本身存在的诸多的安全问题。
事实上,这次的黑客也只是采用了最朴素的攻击方式。目的也只是警告这个支持霸权的公司。
但基于AI 的攻击威胁远不止这一种。
基于AI编写的代码可能引入漏洞。
Copilot的训练数据来自于开源代码,大量的开源代码以个人项目为主,在训练样本选择时可能是直接用于训练,不会在训练时兼顾其安全性,那么开发者直接使用生成的代码,就有很大几率引入漏洞风险。
AI使用过程中可能被投毒。
ChatGPT使用了基于人工反馈的强化学习机制,AIGC模型可以根据用户的反馈来对其模型进行修正。攻击者可能站在模型开发者的上帝视角实现投毒。
数据源可能会被投毒。
AI模型训练的数据通常来源于公开获取的内容,如果数据源被攻击者控制,在数据标注时又未进行识别,攻击者就可能通过在数据源中添加恶意数据,干扰模型结果。
综上看来,网络安全工程师的重要性不言而喻。
即便是AI,也会存在各种各样的安全问题,与程序员不同的是,网络安全工程师更加难以被取代,网络安全因为有着较高的门槛,入行前需要学习大量的专业知识,包括计算机、信息安全、入侵检测技术、法律法规、信号与系统、密码学、网络攻击与防御等等。
没有中年职场焦虑,越老越吃香
网络安全工程师属于经验越足,薪资越高的职业。《2022年网络安全产业人才发展报告》数据显示,网络安全产业人才中,处于25-40岁年龄段的青年从业者占比超过8成,其中30-40岁的人才最多,占比达到一半以上。
非985 211重点,非本科,也能进名企拿高薪
各行各业加快数字化转型进程,带来更多网络安全风险与挑战,用人单位对安全运维服务需求将激增。企业更加注重网络安全人才“实战能力”,网络安全行业中专科学历人才比例也将持续增加。
当前,我国网络安全产业已进入加速发展阶段,千行百业对网络安全人才的需求增速不断加快。多项产业政策举措密集发布,众多网络安全产业政策都将人才发展列入重点工作任务当中。
未来,数字基建、大数据、移动互联网、物联网、工控、云计算、人工智能、5G、区块链、量子通信的发展,都离不开网络安全工程师。