top of page
IG.png

NVIDIA emite parches para ChatRTX AI Chatbot, sospechoso de gestión inadecuada de privilegios

  • Foto del escritor: Masterbitz
    Masterbitz
  • 28 mar 2024
  • 2 Min. de lectura

Apenas un mes después de publicar la versión beta 0.1 de Chat with RTX, ahora llamada ChatRTX, NVIDIA ha solucionado rápidamente las vulnerabilidades de seguridad críticas descubiertas en su avanzado chatbot de IA. Se descubrió que el chatbot era susceptible a ataques de scripts entre sitios (CWE-79) y a ataques de gestión inadecuada de privilegios (CWE-269) en la versión 0.2 y en todas las versiones anteriores. Las vulnerabilidades detectadas suponían riesgos importantes para los datos personales de los usuarios y la seguridad del sistema. Los ataques de secuencias de comandos en sitios cruzados podían permitir a agentes malintencionados inyectar secuencias de comandos en la interfaz del chatbot, poniendo en peligro información confidencial. El fallo de gestión inadecuada de privilegios también podría permitir a los atacantes escalar sus privilegios y obtener control administrativo sobre los sistemas y archivos de los usuarios.



Tras conocer la existencia de estas vulnerabilidades, NVIDIA no ha tardado en publicar una versión actualizada de ChatRTX 0.2, que puede descargarse desde su sitio web oficial. La última iteración del software soluciona estos problemas de seguridad, proporcionando a los usuarios una experiencia más segura. Dado que ChatRTX utiliza la generación aumentada de recuperación (RAG) y el software NVIDIA Tensor-RT LLM para permitir a los usuarios entrenar el chatbot con sus datos personales, la presencia de este tipo de vulnerabilidades es especialmente preocupante. Se recomienda encarecidamente a los usuarios que actualicen su software ChatRTX a la última versión para mitigar los riesgos potenciales y proteger su información personal. ChatRTX sigue siendo una versión beta y no se ha anunciado ningún calendario oficial para su lanzamiento. A medida que NVIDIA continúa desarrollando y perfeccionando este innovador chatbot de IA, la compañía debe dar prioridad a la seguridad y abordar con prontitud cualquier vulnerabilidad que pueda surgir, garantizando una experiencia de usuario segura y fiable.


Fuentes: NVIDIA, vía Tom's Hardware

Comments

Aplus_MARS_2107_Eng(1).png
undefined - Imgur(1).jpg

Siguenos

  • Facebook
  • Twitter
  • YouTube
  • Instagram
gaming

© 2016 Derechos Reservados a MasterbitzReviewHN

bottom of page