Es wurde festgestellt, dass Nvidias KI-Chatbot ChatRTX, früher bekannt als Chat with RTX, anfällig war Schwerwiegende Sicherheitslücken in ChatRTX 0.2 und allen Vorgängerversionen Versionen. Glücklicherweise behebt die neueste Version von ChatRTX 0.2, die auf der direkten Download-Seite von Nvidia erhältlich ist, diese Probleme sofort. ChatRTX ist Nvidias Software im chatgpt-Stil, die Retrieval Augmented Generation (RAG) in Verbindung mit Nvidias Tensort-RT LLM-Software und RTX-Beschleunigung nutzt, um Benutzern das Trainieren eines Chatbots anhand ihrer eigenen persönlichen Daten zu ermöglichen.
Die spezifischen Schwachstellen werden vom branchenüblichen CWE-System (Common Weakness Enumeration) als Cross-Site-Scripting-Angriffe identifiziert (CWE-79) und unsachgemäße Berechtigungsverwaltungsangriffe (CWE-269). Bei beiden handelt es sich um UI-Schwachstellen, die Angreifern Zugriff ermöglichen, den sie nicht haben sollten. CWE-79 entspricht Codeausführung, Denial-of-Service und potenziellen Denial-of-Service-Angriffen. Unterdessen steht CWE-269 für Privilegienausweitung, Informationsoffenlegung und Datenmanipulationsangriffe.
Die Remote-Codeausführung gilt als eine der gefährlichsten Schwachstellen für Hardware oder Software, da sie es Angreifern ermöglicht, so ziemlich alles, was sie wollen, auf Ihrem System auszuführen (Keylogger, Tracker usw.). Dies entspricht der behobenen CWE-79-Sicherheitslücke, betrifft jedoch speziell das Browser-Scripting.
Eine weitere drängende Form eines Cyberangriffs, die durch die Sicherheitslücke CWE-269 angezeigt wird, ist die „Privilegienausweitung“, bei der sich ein Angreifer im Wesentlichen selbst Administratorrechte für Ihr System und seine Dateien verschafft. Dies ist an sich schon ziemlich gefährlich, aber die Gefahr wird durch die vorhandene CWE-79-Schwachstelle noch größer.
Glücklicherweise scheint Nvidia dieses Problem schnell angegangen zu sein, als es davon Kenntnis erlangte, und es gibt bisher keine Berichte darüber, dass diese Exploits tatsächlich genutzt wurden. Zu wissen, dass einige hochmoderne KI-Software solche schwerwiegenden Sicherheitslücken aufweist, ist zu Recht nervenaufreibend, wenn man bedenkt, dass ihr personalisierter Charakter natürlich dazu führen würde, dass Exploits persönliche Daten weitergeben.
Mit etwas Glück haben alle betroffenen Benutzer dieses neueste Nvidia ChatRTX-Update installiert, bevor diese Sicherheitslücken sie beeinträchtigen können. Die Software bleibt vorerst eine Beta-Version, ohne Zeitplan für den Release Candidate.