NVIDIA、深刻なセキュリティ欠陥が発覚したためAIチャットアプリを緊急パッチ

Nvidia の AI チャット アプリ ChatRTX に重大なセキュリティ上の脆弱性があることが明らかになりましたが、同社はすぐにパッチを発行しました。

Nvidia のChatRTX アプリは2 月中旬にリリースされ、RTX GPUを持つユーザーが個人データでトレーニングされた独自の言語学習モデル AI を構築できるようになり、ChatGPTなどのツールよりもカスタマイズされたエクスペリエンスを実現しました。また、RTX 30 または40 シリーズ GPUがあれば、ユーザーの PC でネイティブに実行されました。

しかし、Nvidia のセキュリティ情報によると、ChatRTX の初期バージョンには「高い」セキュリティ問題があることが明らかになりました。最初の問題では、攻撃者が開いているファイルにアクセスでき、それが「ローカル権限の昇格、情報漏洩、データ改ざん」につながる可能性があります。

Nvidia がそれほど深刻ではないと名付けた別のエクスプロイトでは、攻撃者がブラウザでスクリプトを実行できるようになり、リモート コード実行、サービス拒否、情報漏洩につながる可能性があります。これらの問題は重大であり、既存の ChatRTX ユーザーがハッカーの気まぐれにさらされる可能性があります。ハッカーは、アプリケーションの UI の脆弱性を介して、PC のこれらの側面にアクセスできます。

しかし、Nvidia は、ChatRTX の以前のバージョンすべてに影響を及ぼす脆弱性に対するパッチを迅速に発行しました。ユーザーが行う必要があるのは、既存のバージョンの ChatRTX を、同社の Web サイトからダウンロードできる最新バージョンに置き換えることだけです。

AI ソフトウェアが急速に進化する中、多くのハッカーがAI 犯罪に目を向け、破壊的なテクノロジー分野における攻撃ベクトルを暴いています。ChatRTX はまだベータ版ですが、アプリのユーザーは潜在的な脆弱性から身を守るためにすぐにアップデートする必要があります。