"Lỗ hổng LeftoverLocals trong GPU của Apple, AMD và Qualcomm: Nguy cơ đối mặt với AI"

GPU AI của Apple, AMD và Qualcomm đồng loạt gặp nguy hiểm
Các chuyên gia an ninh mạng đã phát hiện ra lỗ hổng LeftoverLocals trong GPU của Apple, AMD và Qualcomm, tiềm ẩn nguy cơ cho các mô hình trí tuệ nhân tạo.

Lỗ hổng LeftoverLocals trong GPU của Apple, AMD và Qualcomm: Nguy cơ đối mặt với AI

Các chuyên gia an ninh mạng của Trail of Bits đã phát hiện ra lỗ hổng LeftoverLocals trong GPU của Apple, AMD và Qualcomm, tiềm ẩn nguy cơ cho các mô hình trí tuệ nhân tạo (AI). Lỗ hổng này cho phép kẻ tấn công chặn dữ liệu bộ nhớ khi nạn nhân tương tác với mô hình AI chạy cục bộ.

Lỗ hổng LeftoverLocals là gì?

Để khai thác lỗ hổng LeftoverLocals, kẻ tấn công cần có quyền truy cập vào hệ điều hành trên thiết bị mục tiêu. Khi thành công, hacker có thể trích xuất dữ liệu từ bộ nhớ cục bộ được phân bổ cho GPU mà lẽ ra chúng không có quyền truy cập. Lỗ hổng này đã được tìm thấy trong GPU của nhiều ông lớn như Apple, AMD và Qualcomm.

Cách thức tấn công

Các tác giả của nghiên cứu đã chứng minh cách thức hoạt động của cuộc tấn công này. Họ sử dụng mô hình ngôn ngữ lớn LLaMA với 7 tỉ tham số và sử dụng GPU AMD Radeon RX 7900 XT để đặt câu hỏi cho AI và "lắng nghe" câu trả lời. Kết quả thu được gần như khớp hoàn toàn với phản hồi thực tế của hệ thống. Đáng lo ngại hơn, cuộc tấn công này chỉ yêu cầu ít hơn mười dòng mã.

Các nhà sản xuất phản ứng ra sao?

Trail of Bits cho biết, họ đã thử nghiệm 11 con chip từ 7 nhà sản xuất GPU trong nhiều môi trường phần mềm và phát hiện lỗ hổng LeftoverLocals trong GPU của Apple, AMD và Qualcomm. Tuy nhiên, không thể xác định liệu lỗ hổng này tồn tại đối với GPU của Nvidia, Intel hay ARM hay không.

Phát ngôn viên của Apple đã thừa nhận vấn đề này và cho biết lỗ hổng đã được khắc phục đối với chip M3 và A17, nhưng các mẫu trước đó vẫn dễ bị tấn công. Trong khi đó, Qualcomm đang phân phối các bản cập nhật bảo mật cho khách hàng của mình. AMD cũng thông báo rằng một bản cập nhật phần mềm sẽ được phát hành vào tháng 3 tới nhằm "giảm thiểu có chọn lọc" lỗ hổng LeftoverLocals. Google cũng đã phát hành bản cập nhật ChromeOS cho các thiết bị chạy chip AMD và Qualcomm.

Khó khăn trong việc cập nhật phần mềm

Tuy nhiên, Trail of Bits cảnh báo rằng người dùng cuối có thể không dễ dàng có được tất cả các tùy chọn phần mềm cập nhật này. Các nhà sản xuất chip phát hành các phiên bản firmware mới và các nhà sản xuất PC cũng như linh kiện triển khai chúng thành các phiên bản phần mềm mới nhất của riêng họ, sau đó sẽ được chuyển đến chủ sở hữu cuối cùng của thiết bị. Với số lượng lớn người tham gia trên thị trường toàn cầu, việc phối hợp hành động của tất cả các bên là điều không dễ dàng.

Tổng kết

Lỗ hổng LeftoverLocals trong GPU của Apple, AMD và Qualcomm tiềm ẩn nguy cơ cho các mô hình trí tuệ nhân tạo. Mặc dù yêu cầu một số cấp độ truy cập vào thiết bị mục tiêu để khai thác, nhưng các cuộc tấn công hiện đại có thể kết hợp nhiều phương pháp khác nhau để khai thác lỗ hổng này. Các nhà sản xuất đang nỗ lực khắc phục lỗ hổng và cung cấp các bản cập nhật bảo mật cho người dùng cuối. Tuy nhiên, việc cập nhật phần mềm có thể gặp khó khăn do sự phối hợp giữa các bên liên quan.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng LeftoverLocals ảnh hưởng đến những công ty nào?,Các nhà sản xuất chip đã khắc phục lỗ hổng LeftoverLocals như thế nào?