AI News(1/21/2025):OpenAI 安全疏忽：ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布

1、OpenAI 的安全疏忽：ChatGPT API 漏洞引发DDoS风险

德国安全研究员 Benjamin Flesch 发现了一个严重的安全漏洞：攻击者可以通过向 ChatGPT API 发送一个 HTTP 请求，利用 ChatGPT 的爬虫对目标网站发起 DDoS 攻击。该漏洞源于 OpenAI 在处理 URL 列表时未能去重或限制数量，导致攻击者可以将单个请求放大为大量请求，从而对目标网站造成压力。Flesch 还提到，该 API 还存在提示注入漏洞，允许爬虫执行超出其设计范围的操作。尽管 Flesch 已通过多个渠道向 OpenAI 和微软报告了这一问题，但尚未得到回应。

2、DeepSeek-R1 推理模型在性能上可与 OpenAI 相媲美

DeepSeek 推出了两款新型人工智能模型 DeepSeek-R1 和 DeepSeek-R1-Zero，旨在解决复杂的推理任务。DeepSeek-R1-Zero 仅通过强化学习（RL）训练，无需监督微调（SFT），表现出强大的推理能力，但存在重复性、可读性和语言混合等问题。为解决这些不足，DeepSeek 开发了 DeepSeek-R1，通过引入预训练数据，显著提升了推理能力和模型性能。DeepSeek-R1 在多个基准测试中表现优异，甚至超过了 OpenAI 的 o1 系统。此外，DeepSeek 还开源了多个蒸馏模型，支持从小型到大型的多种配置，推动了开源社区的发展。DeepSeek 的开发流程结合了监督微调和强