趕快更新!輝達AI大型語言模型Chat RTX發現安全漏洞
編譯/夏洛特
半導體巨頭輝達(Nvidia) 的 Chat RTX人工智慧(AI) 大型語言模型(LLM)被發現,容易受到 ChatRTX 0.2 和所有先前版本中嚴重安全漏洞的影響。 好消息是,用戶可從輝達的下載頁面,直接取得最新版本的 ChatRTX 0.2 ,解決這些問題。
兩大漏洞
據報導,這些漏洞被確定為導致程式碼執行、拒絕服務和潛在資料篡改的「跨站腳本攻擊CWE-79」,和導致權限升級和資訊外洩,對使用者資料和系統完整性構成重大風險的「不當權限管理攻擊CWE-269」,可能允許攻擊者在未經授權的情況下,入侵使用者資料和系統功能。
使用者受到威脅
其中,CWE-79 造成的遠端程式碼執行尤其危險,使攻擊者能夠在受影響的系統上,執行任意程式碼,進而危及敏感資訊和系統資源。同樣,CWE-269 的權限升級則可能會授予攻擊者,對使用者系統的管理控制權,加劇與現有漏洞相關的風險。
輝達發布更新
幸運的是,輝達已經迅速回應了這些安全問題,並發布了 ChatRTX 0.2 的更新版本,解決了已發現的漏洞。儘管漏洞很嚴重,但至今為止還沒有任何有關該漏洞受到利用的報告。輝達ChatRTX 軟體允許用戶根據其個人資料訓練聊天機器人,這凸顯了及時解決此類安全缺陷以保護敏感資訊的重要性。
目前ChatRTX 仍處於測試狀態,還沒有發布穩定版本的明確時間表,外媒就強烈建議用戶更新到 ChatRTX 的最新版本,確保他們的系統免受潛在的安全威脅。
參考資料:Tom’s Hardware
瀏覽 759 次
