Il servizio ChatGPT di OpenAI ha subito interruzioni del servizio a seguito di un attacco DDoS (Distributed Denial of Service). L'incidente, avvenuto mercoledì scorso, è diventato motivo di preoccupazione pubblica dopo che OpenAI ha riconosciuto l'interruzione causata da un sovraccarico di traffico Internet in un aggiornamento ufficiale giovedì.
La dinamica dell'attacco
Le interruzioni del servizio sono iniziate martedì sera tardi, con prestazioni irregolari segnalate intorno alle 22:52 EST. Sebbene OpenAI abbia inizialmente ripristinato il servizio entro mezzanotte, le interruzioni sono riprese, segnalando una battaglia in corso con l’assalto informatico. Gli aggiornamenti di stato di OpenAI hanno indicato diversi periodi di prestazioni ridotte, che hanno interessato sia l'API ChatGPT che l'interfaccia web, con l'interruzione più prolungata durata quasi due ore mercoledì mattina.
Un gruppo chiamato Anonymous Sudan, con presunti legami con agenti appoggiati dalla Russia, si è assunto la responsabilità dell’attacco. La loro dichiarazione su Telegram suggerisce che l'attacco sia stato una ritorsione al sostegno percepito da OpenAI per Israele, come citato da un rapporto Bloomberg.
Comprendere gli DDoS: una prospettiva di sicurezza informatica
Un attacco DDoS è un tentativo dannoso di rendere non disponibile un servizio online sovraccaricando il traffico proveniente da più fonti. David Schwed, COO di Halborn, una società di sicurezza informatica blockchain, ha chiarito l'analogia del DDoS con il sovraccarico di una linea telefonica con chiamate in eccesso, rendendo il servizio inutilizzabile. Questi attacchi sono particolarmente difficili da contrastare a causa della loro natura distribuita, proveniente da diverse posizioni geografiche e da numerosi dispositivi, rendendo inefficaci le tradizionali difese di filtraggio IP.
Gli esperti osservano che, sebbene tali minacce informatiche siano relativamente nuove per i servizi di intelligenza artificiale, l’industria blockchain se ne confronta da tempo, con reti importanti come Solana che hanno subito interruzioni simili negli ultimi anni.
Impatto e risposta
Le conseguenze dell'attacco sono state subito notate poiché i servizi non erano disponibili per gli utenti, causando un effetto a catena sulle operazioni dipendenti dalle funzionalità AI di ChatGPT.
I fornitori di servizi devono ora affrontare la sfida di distinguere tra traffico legittimo e carichi generati dai bot. Questo compito diventa sempre più arduo con la crescente sofisticazione delle botnet e degli attacchi basati sull’IoT. Nonostante l’escalation del panorama delle minacce, la Fondazione Solana ha segnalato notevoli miglioramenti nella resilienza della rete, sottolineando un “tempo di attività del 100%” dall’inizio di quest’anno.
La recente interruzione del servizio ChatGPT è un forte promemoria della persistente vulnerabilità dei servizi digitali alla guerra informatica e della necessità di una vigilanza continua e di misure di protezione avanzate nelle pratiche di sicurezza informatica. L’incidente evidenzia la portata crescente degli obiettivi scelti dai criminali informatici e il potenziale di un’interruzione significativa delle tecnologie emergenti sempre più integrate nell’uso aziendale e quotidiano.
L'esperienza di OpenAI sottolinea l'importanza di solide difese di sicurezza informatica e di capacità di risposta rapida agli incidenti nel mantenere la continuità dei servizi digitali.