蘋果&使用人工智慧的 AMD GPU 面臨令人震驚的漏洞被監視的風險

一個新漏洞暴露了在 Apple、AMD、Qualcomm 和 Imagination GPU 上使用機器學習或語言學習模型可能會面臨其輸出被攻擊者監視的風險。

若CES 2024可以作為參考，人工智慧風靡一時。自 ChatGPT 出現以來，ChatGPT 將語言學習模型 (LLM) 和機器學習 (ML) 推向了產業的前沿。由於影響，Nvidia 等製造商現已達到令人難以置信的價值水準此技術趨勢。但是，一個新的漏洞可能會暴露全球數百萬台設備的輸出。

如Trail of Bits 部落格 所示，一個名為「LeftoverLocals」的漏洞可能會透過存取GPU 來暴露使用LLM 或ML應用程式的用戶記憶體洩漏。這將允許攻擊者監聽使用者的會話，並建立類似的輸出。這可能會重建整個響應。

該漏洞於 2023 年 9 月首次發現，並向CERT 協調中心報告，以召集製造商並讓他們了解該漏洞問題。

受影響的製造商

該漏洞可能影響了數百萬使用受影響晶片的設備。最值得注意的是蘋果。該問題已透過 iPad Air 3 和 M2 MacBook Air 等設備暴露給該公司 位於受影響的設備清單中。但是，使用較新晶片的系統，例如 iPhone 15、任何使用 A17 晶片和 M3 晶片的裝置< /span> 包含修復。

整個產品系列中的 AMD GPU 都會受到影響。不過，該公司計劃透過 2024 年 3 月開始的驅動程式更新來緩解該問題。

一些高通設備也受到影響，但該公司已確認正在研究修復方案：“我們鼓勵最終用戶應用設備製造商提供的安全更新。”

谷歌也確認 Imagination GPU 也受到影響，但該公司於 2023 年 12 月為客戶發布了修復程式。

不過，Nvidia 和 ARM 設備並未受到該漏洞的影響。

考慮到受影響的裝置數量龐大，此 GPU 偵聽漏洞突顯了機器學習應用程式沒有像許多其他應用程式一樣經過嚴格的安全測試。在快速發展的軟體領域，使用 Stable Diffusion 等應用程式時，會為此類漏洞創造完美的溫床。