Nvidia corrige de toute urgence l’application de chat AI après la révélation de graves failles de sécurité

L’application de chat AI de Nvidia, ChatRTX, s’est révélée présenter de graves vulnérabilités de sécurité, mais la société n’a pas tardé à publier un correctif.

L’application ChatRTX de Nvidia a été lancée à la mi-février et a permis aux utilisateurs équipés de GPU RTX de créer leur propre modèle d’apprentissage des langues unique, formé par l’IA sur leurs données personnelles, permettant une expérience plus personnalisée que des outils tels que ChatGPT . Il fonctionnait également de manière native sur les PC des utilisateurs, à condition que vous disposiez d’un GPU RTX série 30 ou 40 .

Cependant, un bulletin de sécurité de Nvidia a révélé que les premières versions de ChatRTX présentaient des problèmes de sécurité « élevés ». Le premier problème permet à un attaquant d’accéder à l’ouverture de fichiers, ce qui pourrait conduire à « une élévation locale des privilèges, une divulgation d’informations et une falsification de données ».

Un autre exploit, qualifié de moins grave par Nvidia, permettrait à des attaquants d’exécuter des scripts dans votre navigateur, ce qui pourrait potentiellement conduire à l’exécution de code à distance, à un déni de service et à la divulgation d’informations. Ces problèmes sont importants et pourraient exposer les utilisateurs ChatRTX existants aux caprices des pirates informatiques, qui peuvent accéder à ces aspects de votre PC via la vulnérabilité de l’interface utilisateur de l’application.

Cependant, Nvidia n’a pas tardé à publier un correctif pour la vulnérabilité, qui affecte toutes les versions antérieures de ChatRTX. Tout ce que les utilisateurs doivent faire est de remplacer leur version existante de ChatRTX par la version actuelle disponible en téléchargement sur leur site Web.

Avec l’évolution rapide des logiciels d’IA, de nombreux pirates informatiques se sont tournés vers la criminalité liée à l’IA pour exposer les vecteurs d’attaque dans le secteur technologique disruptif. ChatRTX est toujours en version bêta, mais les utilisateurs de l’application doivent immédiatement mettre à jour afin de se protéger de toute vulnérabilité potentielle.