Güvenlik araştırmacıları, yapay zeka (AI) verilerini açığa çıkaran dört donanım üreticisinin GPU’larını etkileyen bir güvenlik açığını ortaya çıkardı. Sorun, bazı iPhone, iPad ve Mac bilgisayarlar da dahil olmak üzere bu firmalara ait GPU’larla donatılmış çeşitli cihazları etkiliyor. Araştırmacılara göre bilgisayar korsanları, birkaç satır kod kullanarak Google, Meta, ChatGPT üreticisi OpenAI ve Microsoft gibi hizmetler tarafından kullanılan büyük dil modelleri (LLM’ler) dahil olmak üzere, etkilenen cihazların yerel belleğindeki AI işlemlerinde kullanılan kişisel bilgileri sızdırabilir.
Trail of Bits’teki araştırmacılar, AMD, Apple, Imagination ve Qualcomm’un GPU’larını etkileyen ve LeftoverLocals olarak adlandırılan bir güvenlik kusurunu ortaya çıkardı. Bu güvenlik açığı, etkilenen cihazın GPU’su ile ilgilidir ve bilgisayar korsanlarının, başka bir işlem tarafından oluşturulan yerel bellek aracılığıyla bilgilere erişmesine olanak tanır. Arm, Intel ve Nvidia GPU’ların aynı güvenlik açığından etkilenmediği bildiriliyor.
İçinde detaylı açıklama Bu haftanın başlarında yayınlanan bir raporda araştırmacılar, güvenlik kusurunun, etkilenen cihazlarda çalıştırılan LLM’leri ve makine öğrenimi (ML) modellerini nasıl etkilediğini vurguluyor. Başka bir kullanıcının farklı bir süreçte çalıştırılan LLM oturumundaki bilgilere erişmelerine olanak tanıyan saldırının kavram kanıtını (PoC) oluşturmayı başardılar.
Etkileşimli bir Yüksek Lisans sohbet oturumunu dinleyen bir saldırganın gösterimi
Fotoğraf Kredisi: Ekran Görüntüsü / Bitlerin İzi
Araştırmacılara göre bir bilgisayar korsanı, birkaç satır kod çalıştırarak LeftoverLocals güvenlik kusurunu kullanarak etkileşimli bir oturumda LLM yanıtını “yüksek hassasiyetle” yeniden oluşturabilir. Kusur Tyler Sorensen tarafından keşfedildi ve şu anda takip ediliyor. CVE-2023-4969.
Araştırmacılar, 13 Ocak’ta Apple’a ulaşıp bir yanıt aldıklarını, şirketin iPhone 15 Pro ve 15 Pro Max’e güç veren A17 Pro ve M3 çip serisiyle bazı cihazlara yama yaptığını, ancak diğer cihazlara yama yapmadığını belirtiyor. M2 destekli MacBook Air gibi yamalı.
Bu arada AMD belirtilmiş hala güvenlik açığını azaltmanın yollarını araştırıyor ve Qualcomm v2.07 donanım yazılımıyla bazı cihazlardaki kusuru düzelten bir yama yayınladı, diğerleri ise hala etkilenmeye devam edebilir. Araştırmacılara göre, etkilenen Imagination GPU’lara son DDK 23.3 sürümünün bir parçası olarak geçen ay yama uygulandı.