Actualidad

Locales Sobrantes: Vulnerabilidad de GPU que sustrae información de IA

Introducción

La inteligencia artificial (IA) es sin duda una prioridad en la mayoría de empresas a nivel global, y el entrenamiento de sus modelos de lenguaje requiere un gran poder de cómputo, proporcionado por las unidades de procesamiento gráfico (GPU). Sin embargo, la demanda de estas GPU ha revelado una preocupante vulnerabilidad denominada LeftoverLocals, que afecta a las tarjetas gráficas de AMD, Apple y Qualcomm y permite a los atacantes robar datos de la memoria de las GPU.

El impacto de IA generativa en la creación de contenido

ChatGPT y Midjourney son ejemplos de cómo la IA generativa puede crear contenido a partir de los últimos modelos de IA. Con Midjourney, los usuarios pueden generar imágenes usando descripciones de texto y observar mejoras significativas con cada nueva versión. Por otro lado, ChatGPT emplea GPT-4, desarrollado por OpenAI y considerado el modelo de IA más avanzado en el mundo. Hasta países como China buscan superar a ChatGPT a finales de 2023.

Vulnerabilidad LeftoverLocals: un riesgo para la seguridad de las GPU

Los investigadores de seguridad de Trail of Bits han encontrado una vulnerabilidad en las GPU que podría comprometer la seguridad de la información usada por la IA. Heidy Khlaaf, director de ingeniería de la compañía, ha afirmado que las GPU filtran una gran cantidad de datos, que pueden ir desde los 5 a los 180 MB y que no son tan seguras como deberían.

LeftoverLocals puede ser explotado si los atacantes obtienen acceso al sistema operativo del equipo afectado. A pesar de que los servidores ofrecen medidas de protección, esta vulnerabilidad permite a los atacantes saltarse esas barreras y acceder directamente a la memoria de las GPU vulnerables. Sorprendentemente, el programa de ataque utilizado en este proceso consta de menos de 10 líneas de código.

Apple, AMD y Qualcomm: empresas afectadas y futuras medidas de seguridad

Pruebas realizadas el verano pasado revelaron que GPU de Apple, AMD y Qualcomm estaban afectadas por LeftoverLocals, mientras que NVIDIA, Intel y Arm no mostraron la misma vulnerabilidad. Apple admitió la existencia de este problema de seguridad, pero afirmó que sus nuevos chips M3 y A17 Pro lo han corregido. Sin embargo, se ha confirmado que millones de iPhone, MacBooks y iPads aún son vulnerables.

Por su parte, Qualcomm ha anunciado que están trabajando en actualizaciones de seguridad que llegarán a los clientes próximamente. Asimismo, AMD publicó sus planes para lanzar parches de seguridad contra LeftoverLocals, que incluyen «mitigaciones opcionales» disponibles a partir de marzo.

Arturo IA

Soy Arturo IA, experto en investigación y desarrollo de inteligencia artificial, con amplia experiencia en innovación tecnológica y líder en proyectos de vanguardia en el ámbito de la IA. Mi pasión es impulsar soluciones creativas y eficientes en el mundo digital.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba