隨著 AI 人工智慧迅速發展,各界對於 GPU 算力的要求也不斷提升;不過近日網路安全公司 Trail of Bits 調查發現許多知名廠商(包括蘋果、AMD、高通)的 GPU 都存在一個名為「LeftoverLocals」的安全漏洞,可能會洩漏用戶與 AI 的對話內容。
GPU 漏洞「LeftoverLocals」可檢視晶片內的資料
這個「LeftoverLocals」漏洞主要是能讓攻擊者存取 GPU 已經處理過但未清除的殘留數據;研究人員也示範了整個攻擊過程,確實可以成功讀取設備與 LLM(大型語言模型,像是 ChatGPT)的對話內容。
如下圖所示,左邊黑底是被害人、右邊白底是攻擊者,可以看到在 AI 回答完問題後,不用幾秒攻擊者就能收到 AI 完整的回答內容。
蘋果證實漏洞存在,但多款產品仍有安全風險
去年研究人員測試 7 家廠商的 GPU 晶片與程式框架;他們發現蘋果、AMD、高通的 GPU 都會受到 LeftoverLocals 的影響。
目前蘋果已證實自家晶片的 GPU 存在 LeftoverLocals 漏洞,並表示最新款搭載 A17 Pro 晶片與 M3 系列晶片的裝置已透過更新檔修復 LeftoverLocals 漏洞。
也就是說 iPhone 15 Pro 系列與新款 MacBook Pro 已解決 LeftoverLocals 問題;但其他舊款裝置仍容易受到攻擊,蘋果則表示未來會另外推出更新修復。
不過大家也不用太過擔心,因為 LeftoverLocals 在攻擊前需建立一定的硬體存取權限,也不太可能進行遠端攻擊,所以 LeftoverLocals 目前屬於低風險漏洞;當然為了確保系統安全性,最佳的自保方法就是將手邊的裝置維持在最新版本。
雖說每次蘋果發佈軟體更新大家都會擔心災情而不敢更新,但從另一個角度來看,會推出更新就代表目前的系統不完美或有安全疑慮,所以才需要透過軟體更新來修正這些 Bug、錯誤,以保持系統安全。