Introducción
La inteligencia artificial (IA) es sin duda una prioridad en la mayoría de empresas a nivel global, y el entrenamiento de sus modelos de lenguaje requiere un gran poder de cómputo, proporcionado por las unidades de procesamiento gráfico (GPU). Sin embargo, la demanda de estas GPU ha revelado una preocupante vulnerabilidad denominada LeftoverLocals, que afecta a las tarjetas gráficas de AMD, Apple y Qualcomm y permite a los atacantes robar datos de la memoria de las GPU.
El impacto de IA generativa en la creación de contenido
ChatGPT y Midjourney son ejemplos de cómo la IA generativa puede crear contenido a partir de los últimos modelos de IA. Con Midjourney, los usuarios pueden generar imágenes usando descripciones de texto y observar mejoras significativas con cada nueva versión. Por otro lado, ChatGPT emplea GPT-4, desarrollado por OpenAI y considerado el modelo de IA más avanzado en el mundo. Hasta países como China buscan superar a ChatGPT a finales de 2023.
Vulnerabilidad LeftoverLocals: un riesgo para la seguridad de las GPU
Los investigadores de seguridad de Trail of Bits han encontrado una vulnerabilidad en las GPU que podría comprometer la seguridad de la información usada por la IA. Heidy Khlaaf, director de ingeniería de la compañía, ha afirmado que las GPU filtran una gran cantidad de datos, que pueden ir desde los 5 a los 180 MB y que no son tan seguras como deberían.
LeftoverLocals puede ser explotado si los atacantes obtienen acceso al sistema operativo del equipo afectado. A pesar de que los servidores ofrecen medidas de protección, esta vulnerabilidad permite a los atacantes saltarse esas barreras y acceder directamente a la memoria de las GPU vulnerables. Sorprendentemente, el programa de ataque utilizado en este proceso consta de menos de 10 líneas de código.
Apple, AMD y Qualcomm: empresas afectadas y futuras medidas de seguridad
Pruebas realizadas el verano pasado revelaron que GPU de Apple, AMD y Qualcomm estaban afectadas por LeftoverLocals, mientras que NVIDIA, Intel y Arm no mostraron la misma vulnerabilidad. Apple admitió la existencia de este problema de seguridad, pero afirmó que sus nuevos chips M3 y A17 Pro lo han corregido. Sin embargo, se ha confirmado que millones de iPhone, MacBooks y iPads aún son vulnerables.
Por su parte, Qualcomm ha anunciado que están trabajando en actualizaciones de seguridad que llegarán a los clientes próximamente. Asimismo, AMD publicó sus planes para lanzar parches de seguridad contra LeftoverLocals, que incluyen «mitigaciones opcionales» disponibles a partir de marzo.
