Речь о двух серьёзных уязвимостях
Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч.
ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзные дыры в безопасности. Речь об атаке с использованием межсайтовых сценариев (CWE-79) и атаке с неправильным управлением привилегиями (CWE-269). Обе уязвимости позволяют злоумышленникам получить доступ к системе.
На данный момент Nvidia уже решила проблему, и версия ChatRTX 0.2 уязвимостей лишена, поэтому всем пользователям чат-бота желательно обновить ПО.
Напомним, ChatRTX работает локально на ПК пользователя, используя тензорные ядра видеокарт GeForce RTX, причём поддерживаются модели с линейки RTX 30 и оснащённые минимум 8 ГБ видеопамяти. ИИ можно дать доступ к различным файлам на ПК (.txt, .pdf, .doc, .docx, .xml), он умеет анализировать видео на YouTube, а ещё его можно подключить к большим языковым моделям Mistral и Llama 2.