Apple, AMD, Qualcomm 및 Imagination GPU에서 기계 학습 또는 언어 학습 모델을 사용하면 해당 출력이 공격자에 의해 감시될 위험이 있다는 새로운 취약점이 밝혀졌습니다.
CES 2024가 주목한다면 AI가 대세입니다. ChatGPT가 등장한 이후 언어 학습 모델(LLM)과 기계 학습(ML)이 업계의 선두에 서게 되었습니다. Nvidia와 같은 제조업체는 이러한 기술 추세의 영향으로 인해 이제 놀라운 수준의 가치에 도달했습니다. 그러나 전 세계 수백만 대의 장치 출력을 노출할 수 있는 새로운 보안 취약점이 있습니다.
광고 후에도 기사가 계속됩니다.
에서 볼 수 있듯이 애완동물 블로그의 흔적“LeftoverLocals”라고 불리는 이 취약점은 GPU 메모리 누수에 대한 액세스를 통해 LLM 또는 ML 애플리케이션을 사용하는 사용자를 노출시킬 수 있습니다. 이를 통해 공격자는 사용자의 세션을 듣고 유사한 출력을 생성할 수 있습니다. 이로 인해 전체 응답이 다시 작성될 수 있습니다.
이 취약점은 2023년 9월에 처음 발견되었으며, 인증서 제조업체를 한자리에 모아 이 문제를 인식하게 하는 조정 센터입니다.
광고 후에도 기사가 계속됩니다.
영향을 받는 제조업체
이 취약점은 영향을 받는 칩을 사용하는 수백만 대의 장치에 영향을 미쳤습니다. 가장 주목할만한 것은 애플이다. iPad Air 3 및 M2 MacBook Air와 같은 장치가 영향을 받는 장치 목록에 포함되어 있어 이 문제가 회사에 공개되었습니다. 그러나 iPhone 15와 같은 최신 칩셋을 사용하는 시스템과 A17 칩 및 M3 칩을 사용하는 모든 장치에는 수정 사항이 포함되어 있습니다.
AMD GPU는 전체 제품 포트폴리오에 영향을 미칩니다. 그러나 회사는 향후 드라이버 업데이트를 통해 이 문제를 완화할 계획입니다. 2024년 3월.
e스포츠, 게임 등에 대한 최신 업데이트를 받으려면 뉴스레터를 구독하세요.
광고 후에도 기사가 계속됩니다.
일부 Qualcomm 장치도 영향을 받지만 회사는 문제를 해결하기 위해 노력하고 있음을 확인했습니다. “최종 사용자는 장치 제조업체에서 제공되는 보안 업데이트를 적용할 것을 권장합니다.”
Google도 Imagination GPU도 영향을 받는다는 사실을 확인했지만, 회사는 2023년 12월 고객에게 수정 사항을 출시했습니다.
그러나 Nvidia 및 ARM 장치는 이 취약점의 영향을 받지 않습니다.
영향을 받는 장치의 수가 엄청나게 많기 때문에 GPU 수신 취약성은 기계 학습 응용 프로그램이 다른 많은 응용 프로그램과 마찬가지로 엄격한 보안 검사를 받지 않는다는 점을 강조합니다. 빠르게 발전하는 소프트웨어 산업에서 Stable Diffusion과 같은 애플리케이션을 사용할 때 이와 같은 취약점이 발생하기 위한 완벽한 온상이 만들어집니다.
광고 후에도 기사가 계속됩니다.
"트위터를 통해 다양한 주제에 대한 생각을 나누는 아 동율은 정신적으로 깊이 있습니다. 그는 맥주를 사랑하지만, 때로는 그의 무관심함이 돋보입니다. 그러나 그의 음악에 대한 열정은 누구보다도 진실합니다."