Le chatbot ChatRTX AI de Nvidia, anciennement connu sous le nom de Chat with RTX, s’est révélé vulnérable à de graves failles de sécurité dans ChatRTX 0.2 et toutes les versions antérieures. Heureusement, la dernière itération de ChatRTX 0.2, disponible sur la page de téléchargement direct de Nvidia, résout immédiatement ces problèmes. ChatRTX est le logiciel de style ChatGPT de Nvidia qui utilise la génération augmentée de récupération (RAG) en tandem avec le logiciel Tensort-RT LLM de Nvidia et l’accélération RTX pour permettre aux utilisateurs de former un chatbot sur leurs propres données personnelles.
Les vulnérabilités spécifiques sont identifiées par le système standard CWE (Common Weakness Enumeration) comme attaques de script intersite (CWE-79) et attaques de gestion inappropriée des privilèges (CWE-269). Les deux sont des vulnérabilités de l’interface utilisateur qui permettent aux attaquants d’accéder à des accès qu’ils ne devraient pas avoir, CWE-79 correspondant à l’exécution de code, au déni de service et aux attaques potentielles par déni de service. Pendant ce temps, CWE-269 correspond aux attaques d’élévation de privilèges, de divulgation d’informations et de falsification de données.
L’exécution de code à distance est connue comme l’une des vulnérabilités les plus dangereuses pour un élément matériel ou logiciel, car elle permet aux attaquants d’exécuter à peu près tout ce qu’ils veulent sur votre système (enregistreurs de frappe, trackers, etc.). Cela correspond à la vulnérabilité CWE-79 corrigée, bien qu’elle concerne spécifiquement les scripts de navigateur.
Une autre forme urgente de cyberattaque illustrée par la vulnérabilité CWE-269 est « l’élévation des privilèges », qui implique qu’un attaquant s’accorde essentiellement des privilèges administratifs sur votre système et ses fichiers. Ceci est évidemment assez dangereux en soi, mais le danger ne fait qu’augmenter avec la vulnérabilité CWE-79 présente.
Heureusement, il semble que Nvidia ait rapidement résolu ce problème dès qu’il en a eu connaissance, et aucun rapport n’indique que ces exploits ont été réellement utilisés jusqu’à présent. Savoir que certains logiciels d’IA de pointe étaient dotés de failles de sécurité aussi graves est à juste titre angoissant, étant donné que leur nature personnalisée entraînerait naturellement des exploits partageant des données personnelles.
Avec un peu de chance, tous les utilisateurs concernés auront appliqué cette dernière mise à jour de Nvidia ChatRTX avant que ces vulnérabilités puissent les affecter. Le logiciel reste pour l’instant en version bêta, sans calendrier pour la version candidate.
