NVIDIA ChatRTX: actualización corrige vulnerabilidades graves

A pesar de que NVIDIA es reconocida principalmente por su negocio de las tarjetas gráficas, en realidad desde que la IA se ha convertido en un tema de interés, esta empresa tiene un gran potencial en el sector. Ha experimentado un fuerte crecimiento económico gracias a las ventas de GPU para el entrenamiento de modelos de inteligencia artificial, al mismo tiempo que desarrolla sus propios chatbots y tecnologías. NVIDIA Chatter AI, antes conocido como Chit-Chat con RTX, es el asistente virtual propio de la marca que fue presentado hace apenas un par de semanas y ya ha sido víctima de importantes vulnerabilidades de seguridad.

Cuando ChatterGPT se lanzó a finales de 2022, en pocos días millones de usuarios comenzaron a interactuar con este asistente virtual. Este cambio nuestra percepción acerca de este tipo de herramientas, ya que anteriormente las veíamos como simples herramientas para conversar y formular preguntas, aunque a menudo las respuestas eran imprecisas y confusas. Gracias a los avances en inteligencia artificial y modelos como GPT-4, OpenAI logró crear una nueva generación de estos asistentes virtuales, y ChatterGPT responde de manera precisa a nuestras consultas, ofreciendo respuestas detalladas y complejas.

El asistente virtual de NVIDIA, Chatter AI, ha experimentado dos importantes vulnerabilidades en poco tiempo desde su lanzamiento

ChatRTX NVIDIA

El interés en la IA realmente se despertó con ChatterGPT, por lo que no es de extrañar que otras compañías estén tratando de competir con él. Hemos visto asistentes virtuales desarrollados por Google y otras grandes empresas como NVIDIA, que lanzó su Chatter AI con un modelo LLM personalizado. Para poder utilizarlo, es necesario contar con una tarjeta gráfica de NVIDIA, específicamente una RTX 30 con 8 GB o superior, además de Windows 11 y 16 GB de RAM.

Si cumples con estos requisitos y has utilizado Chatter AI, se recomienda actualizar a la última versión. Esto se debe a que Chatter AI ha experimentado varias vulnerabilidades de seguridad de alta gravedad. Estas afectan a las versiones iniciales de ChatterGPT y se conocen como CWE-79 y CW-269. La vulnerabilidad CWE-79 permite que un atacante ejecute secuencias de comandos como scripts cruzados para obtener acceso, ejecutar código o interrumpir servicios.

NVIDIA ha solucionado las vulnerabilidades con Chatter AI 0.2 y el último parche

Vulnerabilidad binariaVulnerabilidad binaria

Por otro lado, la vulnerabilidad CWE-269 involucra una escalada de privilegios y manipulación de datos. Esta vulnerabilidad permite a los atacantes obtener privilegios de administrador sobre el sistema y los archivos. Afortunadamente, NVIDIA ha solucionado estas dos vulnerabilidades con la última actualización de Chatter AI. La versión Chatter AI 0.2 con el más reciente parche se encarga de resolver estos problemas de seguridad.

Si utilizas una versión anterior, el asistente virtual de NVIDIA sigue siendo vulnerable, por lo que es recomendable realizar la actualización para garantizar la seguridad. El hecho de que estas vulnerabilidades hayan surgido tan pronto después de su lanzamiento nos hace cuestionar la seguridad de estos asistentes. Por el momento, NVIDIA no ha informado de que haya habido intentos de ataque utilizando estas vulnerabilidades, pero no podemos estar completamente seguros, especialmente considerando lo novedoso que es este asistente virtual.

En Grupo MET podemos ayudarte a implementar esta y muchas mas herramienta para optimizar tu trabajo. ¡Contáctanos para saber más!

Contactanos