Nvidia pilnie łata aplikację do czatowania AI po ujawnieniu poważnych luk w zabezpieczeniach

Okazało się, że aplikacja Nvidia do czatowania ze sztuczną inteligencją, ChatRTX, ma poważne luki w zabezpieczeniach, ale firma szybko opublikowała łatkę.

Aplikacja ChatRTX firmy Nvidia została uruchomiona w połowie lutego i umożliwiła użytkownikom wyposażonym w procesory graficzne RTX zbudowanie własnego, unikalnego modelu uczenia się języków przez sztuczną inteligencję trenowaną na ich danych osobowych, zapewniając bardziej dostosowane wrażenia niż narzędzia takie jak ChatGPT . Działał również natywnie na komputerach użytkowników, o ile posiadałeś procesor graficzny z serii RTX 30 lub 40 .

Jednak biuletyn bezpieczeństwa Nvidii ujawnił, że wczesne wersje ChatRTX mają „duże” problemy z bezpieczeństwem. Pierwszy problem umożliwia atakującemu uzyskanie dostępu do otwierania plików, co może prowadzić do „lokalnej eskalacji uprawnień, ujawnienia informacji i manipulowania danymi”.

Inny exploit, nazwany przez Nvidię mniej poważnym, umożliwia atakującym uruchamianie skryptów w przeglądarce, co może potencjalnie prowadzić do zdalnego wykonania kodu, odmowy usługi i ujawnienia informacji. Problemy te są znaczące i mogą narazić istniejących użytkowników ChatRTX na kaprysy hakerów, którzy mogą uzyskać dostęp do tych aspektów Twojego komputera poprzez lukę w interfejsie użytkownika w aplikacji.

Jednakże Nvidia szybko opublikowała łatkę usuwającą lukę, która dotyczy wszystkich wcześniejszych wersji ChatRTX. Jedyne, co użytkownicy muszą zrobić, to zastąpić istniejącą wersję ChatRTX aktualną wersją dostępną do pobrania z ich strony internetowej.

W związku z szybkim rozwojem oprogramowania AI wielu hakerów zwróciło się ku przestępstwom opartym na sztucznej inteligencji , aby ujawnić wektory ataków w przełomowym sektorze technologii. ChatRTX jest wciąż w fazie beta, ale użytkownicy aplikacji powinni natychmiast zaktualizować aplikację, aby zabezpieczyć się przed potencjalnymi lukami.