Hiljutine kriitiliste turvaaukude avastamine Nvidia ChatGPT-laadse tehisintellekti (AI) vestlusrotitehnoloogias on ajendanud Nvidiat (NASDAQ: NVDA) viivitamatult parandama.
Need haavatavused võisid potentsiaalselt võimaldada ründajatel saada volitamata juurdepääsu kasutajasüsteemidele ja andmetele.
Hea uudis on see, et Nvidia on probleemiga kiiresti tegelenud ja puuduvad teated nende haavatavuste kasutamisest reaalsetes rünnakutes, nagu teatas Tom'i riistvara märtsil 28.
Jätkake lugemist, et saada lisateavet haavatavuste, võimalike riskide ja end viimase värskendusega kaitsmise kohta.
ChatRTX 0.2 kriitilised haavatavused
Teadlased avastasid, et ChatRTX 0.2 ja kõik varasemad versioonid olid vastuvõtlikud kahele peamisele rünnakutüübile: saidiülene skriptimine (CWE-79) ja sobimatu privileegide haldamine (CWE-269).
CWE-79 rünnak viitab stsenaariumile, kus ründajad saavad sisestada vestlusroti liidesesse kahjulikke skripte. Need skriptid on loodud erinevate pahatahtlike toimingute tegemiseks, mis võivad süsteemi kahjustada või põhjustada süsteemi täielikku kokkujooksmist.
Teisest küljest kujutab CWE-269 rünnak veelgi tõsisemat ohtu.
Sisuliselt on sellise kontrollitasemega ründajatel võimalus manipuleerida kasutaja arvutiga viisil, mis võib viia tõsiste tagajärgedeni, nagu andmete kadu, süsteemi riknemine või volitamata juurdepääs privaatsele teabele.
Selle juurdepääsuga saavad ründajad varastada süsteemi salvestatud tundlikke andmeid, rikkuda olulisi faile või sätteid ja isegi installida pahavara, mis võib veelgi kahjustada süsteemi turvalisust ja terviklikkust.
Nvidia lahendab kiiresti turvanõrkused
Õnneks tegeles Nvidia selle probleemiga kiiresti, kui ta sellest teada sai, ja praegu pole teateid nende ärakasutamise kohta.
Nvidia õigeaegne reageerimine ja ennetavad meetmed probleemi lahendamiseks enne võimalikku kasutamist peegeldavad pühendumust kasutajakaitsele.
Arvestades ChatRTX-i isikupärastatud funktsioone, rõhutab isikliku teabe avaldamise võimalus värskenduste kiire rakendamise tähtsust.
Turvalisuse tagamiseks värskendage
See juhtum rõhutab tarkvara ajakohasena hoidmise kriitilist tähtsust, eriti selliste rakenduste puhul, mis käitlevad tundlikke andmeid nagu ChatRTX.
Kuigi tarkvara on beetatestimises, peaksid kasutajad eelistama uusima värskenduse (versioon 0.2 või uuem) allalaadimist ametlikult Nvidia veebisaidilt.
See lihtne samm tugevdab oluliselt teie süsteemi turvalisust ja kaitseb teie isikuandmeid ChatRTX-i kasutamise ajal.
Allikas: https://finbold.com/nvidias-new-chatgpt-like-ai-chatbot-vulnerable-to-serious-security-risks/