NVIDIA wydaje łatki dla chatbota ChatRTX AI, podejrzanego o nieprawidłowe zarządzanie uprawnieniami

Zaledwie miesiąc po wydaniu Wersja beta 0.1 czatu z RTX, zwanej teraz ChatRTX, firma NVIDIA szybko zajęła się krytycznymi lukami w zabezpieczeniach wykrytymi w swoim najnowocześniejszym chatbocie AI. Stwierdzono, że chatbot jest podatny na ataki typu cross-site scripting (CWE-79) i ataki związane z niewłaściwym zarządzaniem uprawnieniami (CWE-269) w wersji 0.2 i wszystkich wcześniejszych wydaniach. Zidentyfikowane luki stwarzały poważne zagrożenie dla danych osobowych użytkowników i bezpieczeństwa systemu. Ataki typu cross-site scripting mogą pozwolić złośliwym aktorom na wstrzyknięcie skryptów do interfejsu chatbota, potencjalnie narażając poufne informacje. Luka w nieprawidłowym zarządzaniu uprawnieniami może również umożliwić atakującym eskalację swoich uprawnień i przejęcie kontroli administracyjnej nad systemami i plikami użytkowników.

Dowiedziawszy się o tych lukach, firma NVIDIA niezwłocznie wydała zaktualizowaną wersję ChatRTX 0.2, dostępną dla pobrać z oficjalnej strony internetowej. Najnowsza wersja oprogramowania rozwiązuje te problemy bezpieczeństwa, zapewniając użytkownikom bezpieczniejsze doświadczenia. Ponieważ ChatRTX wykorzystuje generację rozszerzoną odzyskiwania (RAG) i oprogramowanie NVIDIA Tensor-RT LLM, aby umożliwić użytkownikom szkolenie chatbota na ich danych osobowych, obecność takich luk jest szczególnie niepokojąca. Użytkownikom zdecydowanie zaleca się aktualizację oprogramowania ChatRTX do najnowszej wersji, aby ograniczyć potencjalne ryzyko i chronić swoje dane osobowe. ChatRTX pozostaje w wersji beta i nie ogłoszono oficjalnego harmonogramu potencjalnej wersji. Ponieważ NVIDIA stale rozwija i udoskonala tego innowacyjnego chatbota opartego na sztucznej inteligencji, firma musi nadać priorytet bezpieczeństwu i niezwłocznie zająć się wszelkimi lukami, które mogą się pojawić, zapewniając użytkownikom bezpieczeństwo i niezawodność.