برخلاف آنچه انتظار میرفت، محققان امنیت سایبری توانستهاند در اپلیکیشن چتبات هوش مصنوعی شرکت انویدیا یعنی ChatRTX چند آسیبپذیری خطرناک پیدا کنند. گرچه این موارد سریعاً توسط انویدیا برطرف شدهاند، اما در صورت عدم آپدیت امکان دسترسی مهاجمان به دادههای حساس یا حملات DDoS وجود دارد.
ظاهراً چتبات هوش مصنوعی شرکت انویدیا که با نام Chat with RTX معرفی شد و مدتی بعد نیز با اسم رسمی ChatRTX در دسترس کاربران قرار گرفت، چندان ایمن نیست.
به گزارش Tomshardware، محققان امنیت سایبری اخیراً اعلام کردهاند که این سرویس هوش مصنوعی که مانند ChatGPT عمل میکند، در برابر چندین آسیبپذیری خطرناک قدیمی همچنان ناایمن است. این آسیبپذیریهای قدیمی در نسخه آزمایشی چتبات مذکور نیز مشاهده شده بودند و انتظار میرفت که انویدیا پیش از انتشار نسخه اصلی آنها را برطرف کند.
خوشبختانه پس از انتشار گزارشهای مربوط به این آسیبپذیری انویدیا دست به کار شده و در آخرین نسخه از چتبات خود که از صفحه دانلود مستقیم قابل دریافت است، به این مسئله رسیدگی کرده است.
ChatRTX یک اپلیکیشن مبتنی بر AI به سبک ChatGPT محسوب میشود که از فناوری بازیابی نسل افزوده (RAG یا Retrieval Augmented Generation) در کنار نرمافزار Tensort-RT LLM و شتابدهنده RTX استفاده میکند تا به کاربر امکان آموزش هوش مصنوعی را بدهد. بر همین اساس، کاربر میتواند با استفاده از دادهها مورد نظر و شخصی، یک چتبات کاملاً اختصاصی داشته باشد.
آسیبپذیریهای فوق در UI این چتبات کشف شدند
آسیب پذیریهای فوقالذکر توسط سیستم استاندارد صنعتی شمارش نقاط ضعف مشترک (CWE) به عنوان حملات اسکریپت نویسی بین سایتی (CWE-79) و حملات مدیریت امتیاز نادرست (CWE-269) شناسایی میشوند. این آسیبپذیریها مربوط به بخش رابط کاربری یا همان UI هستند و به مهاجمان اجازه میدهد که حملات DDoS را اجرا کرده یا به برخی اطلاعات حساس دسترسی پیدا کنند.
در همین رابطه بخوانید:
خوشبختانه، همانطور که گفته شد شرکت انویدیا به محض اطلاع از این موضوع به سرعت دست به کار شده و راهحل آن را ارائه کرده است. علاوه بر این، تا به این لحظه گزارشی مبنی بر سوءاستفاده از این شکافهای امنیتی منتشر نشده است.