新しい脆弱性により、Apple、AMD、Qualcomm、Imagination GPU で機械学習モデルまたは言語学習モデルを使用すると、その出力が攻撃者によって覗き見される危険性があることが明らかになりました。
CES 2024 といえば、人工知能が大流行中。 ChatGPT の出現以来、言語学習モデル (LLM) と機械学習 (ML) が業界の最前線に押し上げられてきました。 Nvidia などのメーカーは、この影響により信じられないレベルの価値に達しています。この技術トレンドの。しかし、新たな脆弱性により、世界中の何百万ものデバイスの出力が危険にさらされる可能性があります。
Trail of Bits ブログで確認されたように、「LeftoverLocals」と呼ばれる脆弱性により、GPU へのアクセスを介して LLM または ML アプリケーションを使用しているユーザーが危険にさらされる可能性があります。メモリーリーク。これにより、攻撃者はユーザーのセッションを傍受し、同様の出力を作成することが可能になります。これにより、応答全体が再構築される可能性があります。
この脆弱性は 2023 年 9 月に初めて特定され、CERT コーディネーション センターに報告され、メーカーを集めて周知しました。問題。
影響を受けるメーカー
この脆弱性は、影響を受けるチップを使用している数百万台のデバイスに影響を与える可能性があります。最も注目すべきはアップルです。この問題は、iPad Air 3 や M2 MacBook Air などのデバイスで同社に明らかになりました。影響を受けるデバイスのリストに が含まれています。ただし、iPhone 15 などの新しいチップを使用するシステム、A17 チップを使用するデバイス、M3 チップを使用するシステム には修正が含まれています。
製品スタック全体の AMD GPU が影響を受けます。ただし、同社は2024 年 3 月から始まる今後のドライバー アップデートでこの問題を軽減する予定です。
一部の Qualcomm デバイスも影響を受けますが、同社は修正に取り組んでいることを認めており、「デバイス メーカーからセキュリティ アップデートが入手可能になったら、エンド ユーザーに適用することをお勧めします。」
GoogleはImagination GPUも影響を受けることを認めているが、同社は2023年12月に顧客向けに修正プログラムを発行した。
ただし、Nvidia および ARM デバイスはこの脆弱性の影響を受けません。
影響を受けるデバイスの膨大な数を考慮すると、この GPU リスニングの脆弱性は、機械学習アプリケーションが他の多くのアプリケーションと同様の厳格なセキュリティ テストを受けていないことを浮き彫りにします。急速に進化するソフトウェア分野では、安定拡散などのアプリケーションを使用すると、このような脆弱性の完璧な温床が作成されます。
コメントを残す