Ο τεχνολογικός γίγαντας τεχνητής νοημοσύνης Nvidia έχει επισημάνει ένα σημαντικό ελάττωμα ασφαλείας στο πλαίσιο δημιουργίας AI NeMo, προειδοποιώντας ότι κακόβουλοι χάκερ μπορούν να εκτελέσουν κώδικα και να παραβιάσουν δεδομένα σε συστήματα που χρησιμοποιούν την πλατφόρμα.
Δείτε επίσης: Κρίσιμο ελάττωμα στο NVIDIA Container Toolkit επιτρέπει πλήρη ανάληψη του υπολογιστή
“Το Nvidia NeMo περιέχει μια ευπάθεια στο SaveRestoreConnector όπου ένας χρήστης μπορεί να προκαλέσει πρόβλημα διέλευσης διαδρομής μέσω μιας μη ασφαλούς εξαγωγής αρχείου .tar. Μια επιτυχημένη εκμετάλλευση αυτής της ευπάθειας μπορεί να οδηγήσει σε εκτέλεση κώδικα και data tampering“, ανέφερε η εταιρεία σε ανακοίνωσή της.
Το data tampering αναφέρεται στην σκόπιμη αλλαγή δεδομένων για εξαπάτηση ή παραπλάνηση. Αυτή η κακόβουλη δραστηριότητα αποτελεί σημαντική απειλή για την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών σε οποιοδήποτε σύστημα. Οι χάκερ μπορεί να χρησιμοποιήσουν διάφορα μέσα για να αλλάξουν δεδομένα, όπως τροποποίηση αρχείων, εισαγωγή ψευδών πληροφοριών ή διαγραφή κρίσιμων δεδομένων συνολικά. Οι συνέπειες της παραβίασης δεδομένων μπορεί να είναι σοβαρές, επηρεάζοντας τα πάντα, από τις επιχειρηματικές δραστηριότητες μέχρι το απόρρητο και την ασφάλεια των προσωπικών δεδομένων. Οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας, όπως η κρυπτογράφηση και οι τακτικοί έλεγχοι δεδομένων, για να ανιχνεύουν και να αποτρέπουν προληπτικά προσπάθειες παραβίασης.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Η Nvidia επισήμανε το ελάττωμα στο NeMo framework ως CVE-2024-0129 με βαθμολογία σοβαρότητας CVSS 6,3/10. Το ζήτημα επηρεάζει το πλαίσιο σε συστήματα Windows, Linux και MacOS.
Δείτε ακόμα: Nvidia: Πτώση μετοχών στην αγορά των ΗΠΑ
Η εταιρεία κυκλοφόρησε μια ενημέρωση κώδικα στο αποθετήριο NeMo GitHub και προέτρεψε τους χρήστες να αναβαθμίσουν όλες τις παρουσίες στην έκδοση r2.0.0rc0 ή νεότερη.
Το Nvidia NeMo χρησιμοποιείται για τον εξορθολογισμό της ανάπτυξης προσαρμοσμένης γενετικής τεχνητής νοημοσύνης που περιλαμβάνει μεγάλα γλωσσικά μοντέλα (LLM), πολυτροπική τεχνητή νοημοσύνη, όραση και ομιλία.
Παρέχει εργαλεία σε επιχειρήσεις που επιθυμούν να δημιουργήσουν προσαρμοσμένα προϊόντα Gen-AI με δυνατότητες για τελειοποίηση, εκπαίδευση μοντέλων και συμπερασματικά στοιχεία σε πλατφόρμες που κυμαίνονται από κέντρα δεδομένων έως συσκευές αιχμής.
Δείτε επίσης: Apple, NVIDIA και Anthropic χρησιμοποίησαν βίντεο του Youtube παράνομα για εκπαίδευση AI
Το Nvidia NeMo framework βοηθά τους προγραμματιστές να δημιουργήσουν, να προσαρμόσουν και να αναπτύξουν αποτελεσματικά νέα μοντέλα παραγωγής τεχνητής νοημοσύνης, αξιοποιώντας τον υπάρχοντα κώδικα και τα προεκπαιδευμένα σημεία ελέγχου μοντέλων.
Πηγή: securityweek