Проблемы с безопасностью у чат-бота Nvidia ChatRTX: компания выпустила обновление

Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. 

Проблемы с безопасностью у чат-бота Nvidia ChatRTX: компания выпустила обновление
создано DALL-E

ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзные дыры в безопасности. Речь об атаке с использованием межсайтовых сценариев (CWE-79) и атаке с неправильным управлением привилегиями (CWE-269). Обе уязвимости позволяют злоумышленникам получить доступ к системе.  

На данный момент Nvidia уже решила проблему, и версия ChatRTX 0.2 уязвимостей лишена, поэтому всем пользователям чат-бота желательно обновить ПО.  

Напомним, ChatRTX работает локально на ПК пользователя, используя тензорные ядра видеокарт GeForce RTX, причём поддерживаются модели с линейки RTX 30 и оснащённые минимум 8 ГБ видеопамяти. ИИ можно дать доступ к различным файлам на ПК (.txt, .pdf, .doc, .docx, .xml), он умеет анализировать видео на YouTube, а ещё его можно подключить к большим языковым моделям Mistral и Llama 2.

 

Источник: iXBT

Читайте также