ChatGPT가 DDoS(분산 서비스 거부) 공격에 악용될 수 있는 잠재적 취약점이 발견되면서 보안에 대한 우려가 제기되고 있다. 영국 IT 전문지 《더 레지스터》는 1월 19일, "ChatGPT 크롤러의 결함이 DDoS 공격의 문을 열었다"는 제목의 기사를 통해 이 문제를 조명했다.

해당 취약점은 ChatGPT의 크롤러(crawler)에 존재하는 결함에서 비롯되었다. 크롤러는 웹사이트를 자동으로 탐색하는 프로그램으로, ChatGPT의 경우 대화형 인터페이스를 통해 사용자의 질문에 답변을 제공하기 위해 다양한 웹사이트의 정보를 수집한다. 연구자들은 이 크롤러가 부적절한 프롬프트(prompt)를 삽입할 수 있는 취약점을 발견했다. 

취약점은 크롤러가 악성 프롬프트를 삽입할 수 있게 허용하여, ChatGPT가 의도치 않은 과부하에 노출될 수 있다는 점을 시사한다. 이를 통해 공격자가 ChatGPT에 과도한 요청을 보내 시스템을 마비시키는 DDoS 공격에 악용할 수 있는 가능성을 열어두는 것이다. 

그러나 OpenAI는 취약점의 존재를 인정하지 않고 있다. OpenAI는 "취약점과 관련된 어떠한 증거도 발견하지 못했으며, ChatGPT는 강력한 보안 조치를 갖추고 있다"고 주장했다. 

《더 레지스터》의 보도에 따르면, 취약점은 현재 회원 전용 콘텐츠로 상세 내용이 제공되고 있다. OpenAI가 취약점의 존재를 부인하고 있지만, 이 문제가 완전히 해소되기까지는 추가적인 조사와 연구가 필요할 것으로 보인다. 보안 전문가들은 ChatGPT와 같은 인공지능 기반 서비스의 보안 강화가 시급하다고 지적한다.

이번 취약점 논란은 인공지능 기술의 보안과 윤리적 측면에 대한 경각심을 일깨우는 사례로, 앞으로 인공지능 기술의 발전과 함께 더욱 세심한 보안 대책 마련이 요구될 것으로 전망된다.