نقص GPU LeftoverLocals داده های هوش مصنوعی را در دستگاه های مجهز به سخت افزار Apple، AMD و Qualcomm افشا می کند.

یک نقص امنیتی که بر پردازنده‌های گرافیکی چهار سازنده سخت‌افزار تأثیر می‌گذارد که داده‌های هوش مصنوعی (AI) را در معرض نمایش قرار می‌دهد توسط محققان امنیتی کشف شده است. این مشکل چندین دستگاه مجهز به GPU این شرکت‌ها از جمله برخی از آیفون‌ها، آی‌پدها و رایانه‌های مک را تحت تأثیر قرار می‌دهد. به گفته محققان، هکرها می‌توانند اطلاعات شخصی مورد استفاده در عملیات هوش مصنوعی را در حافظه محلی دستگاه‌های آسیب‌دیده – از جمله مدل‌های زبان بزرگ (LLM) که توسط سرویس‌هایی مانند گوگل، متا، سازنده ChatGPT OpenAI و مایکروسافت استفاده می‌شوند – با استفاده از چند خط کد استخراج کنند.

محققان Trail of Bits یک نقص امنیتی را کشف کردند که بر پردازنده‌های گرافیکی AMD، Apple، Imagination و Qualcomm تأثیر می‌گذارد که LeftoverLocals نامیده می‌شود. این آسیب پذیری مربوط به GPU دستگاه آسیب دیده است و به هکرها اجازه می دهد تا از طریق حافظه محلی ایجاد شده توسط فرآیند دیگری به اطلاعات دسترسی پیدا کنند. طبق گزارش‌ها، پردازنده‌های گرافیکی Arm، Intel و Nvidia تحت تأثیر یک نقص امنیتی قرار نگرفته‌اند.

در افشای دقیقی که در اوایل این هفته منتشر شد، محققان نشان دادند که چگونه نقص امنیتی بر مدل‌های LLM و یادگیری ماشینی (ML) که روی دستگاه‌های آسیب‌دیده اجرا می‌شوند، تأثیر می‌گذارد. آنها توانستند یک اثبات مفهوم (PoC) از حمله بسازند که به آنها اجازه می داد به اطلاعات جلسه LLM کاربر دیگری که در فرآیند متفاوتی اجرا می شد دسترسی داشته باشند.

نمایش یک مهاجم در حال گوش دادن به یک جلسه چت تعاملی LLM
اعتبار عکس: Screenshot/ Bittrace

به گفته محققان، با اجرای چند خط کد، یک هکر می تواند از نقص امنیتی LeftoverLocals برای بازسازی پاسخ LLM در یک جلسه تعاملی “با وفاداری بالا” استفاده کند. این آسیب پذیری توسط تایلر سورنسن کشف شد و با نام CVE-2023-4969 ردیابی می شود.

محققان گفتند که با اپل تماس گرفتند و پاسخی را در 13 ژانویه دریافت کردند، در حالی که این شرکت برخی از دستگاه‌ها را با A17 Pro – که آیفون 15 پرو و ​​15 پرو مکس را تامین می‌کند – و تراشه‌های سری M3 وصله کرده است، اما سایر دستگاه‌ها این کار را انجام نداده‌اند. وصله شده، مانند مک بوک ایر مجهز به M2.

در همین حال، AMD گفت که هنوز در حال بررسی راه‌هایی برای کاهش آسیب‌پذیری امنیتی است و کوالکام اصلاحیه‌ای را با سیستم عامل نسخه 2.07 خود منتشر کرد که این نقص را در برخی از دستگاه‌ها برطرف می‌کند، در حالی که ممکن است برخی دیگر همچنان تحت تأثیر قرار گیرند. به گفته محققان، پردازنده‌های گرافیکی Imagination آسیب‌دیده ماه گذشته به عنوان بخشی از نسخه اخیر DDK 23.3 وصله شدند.