Codex 發現新型 HTTP/2 拒絕服務攻擊,影響數十萬網站
分類: AI 新品報導 發布時間:
OpenAI 的 AI 編碼代理 Codex 再度展現強大能力,這次不是幫助開發者寫程式,而是協助安全研究人員發現一種新型遠端拒絕服務(DoS)攻擊「HTTP/2 Bomb」。攻擊者只需使用單一普通家用電腦,即可在數秒內讓運行預設 HTTP/2 設定的主流網頁伺服器當機,影響範圍高達數十萬個網站。
加州安全研究團隊 Calif 的研究員 Quang Luong 於 6 月 3 日在部落格公開這項發現,並將於本月底在 Stanford Real World AI Security 會議上發表完整技術細節。Proof-of-Concept 攻擊腳本已上傳至 GitHub,但團隊明確警告:「請勿用來攻擊非自身擁有的基礎設施。」
攻擊原理:十年舊技全新組合
HTTP/2 Bomb 的核心是將兩個已知超過十年的 DoS 技術巧妙結合:
- HPACK Compression Bomb(CVE-2016-6581):利用 HTTP/2 的 HPACK 標頭壓縮演算法,發送大量微小訊息,迫使伺服器快速分配記憶體。
- Slowloris 風格持續連線(CVE-2016-8740 等):開啟正常連線並盡可能長時間維持,耗盡伺服器資源。
受影響的主流網頁伺服器包括:
- nginx
- Apache HTTP Server
- Microsoft IIS
- Envoy
- Cloudflare Pingora
- nginx:Calif 團隊於 4 月通報,隔天即在 1.29.8 版本修補(引入 max_headers 指令)。
- Apache:同日釋出 mod_http2 v2.0.41 修正,CVE-2026-49975。
- Microsoft IIS:截至報導發布時尚未有修補,微軟表示「已知悉並積極調查適當緩解措施」。
- Cloudflare Pingora:Cloudflare 發言人強調,其既有架構與 DDoS 防護已能自動偵測並保護客戶,「無需修補」。
- Envoy:已釋出看似有效的修補,Calif 團隊仍在驗證中。
AI 代理改變資安遊戲規則
最值得關注的是,這次攻擊向量並非由人類研究員獨立發現,而是 Codex 代理 閱讀多個伺服器程式碼後,自動辨識出兩種舊攻擊的組合可能性,並建構出完整 exploit。 Quang Luong 表示:「這兩個部分已公開十年,組合起來看起來很明顯,但在此之前似乎沒有人針對這些伺服器把它們結合起來。」這也凸顯 AI 編碼代理在資安紅隊演練中的雙面刃特性——既能加速發現漏洞,也可能被惡意利用快速產生新攻擊。
目前全球約有 88 萬個支援 HTTP/2 並運行上述脆弱伺服器的網站可能受影響。隨著 AI Agent 能力持續增強,類似「AI 輔助發現古老漏洞新組合」的案例預計將越來越多。