苹果、高通、AMD 等厂商的 GPU 存在漏洞，可能导致泄漏 AI 对话内容

GM游戏评测 • 2024年1月19日 15:10 • 投稿

随着 AI 人工智能迅速发展，各界对于 GPU 算力的要求也不断提升; 不过近日网络安全公司 Trail of Bits 调查发现许多知名厂商（包括苹果、AMD、高通）的 GPU 都存在一个名为「LeftoverLocals」的安全漏洞，可能会泄漏用户与 AI 的对话内容。

GPU 漏洞「LeftoverLocals」可查看芯片内的数据

这个「LeftoverLocals」漏洞主要是能让攻击者存取 GPU 已经处理过但未清除的残留数据; 研究人员也示范了整个攻击过程，确实可以成功读取设备与 LLM（大型语言模型，像是 ChatGPT）的对话内容。

如下图所示，左边黑底是被害人、右边白底是攻击者，可以看到在 AI 回答完问题后，不用几秒攻击者就能收到 AI 完整的回答内容。

去年研究人员测试7家厂商的GPU芯片与程序框架; 他们发现苹果、AMD、高通的 GPU 都会受到 LeftoverLocals 的影响。

目前苹果已证实自家芯片的GPU存在LeftoverLocals漏洞，并表示最新款搭载A17 Pro芯片与M3系列芯片的装置已通过更新文件修复LeftoverLocals漏洞。

也就是说 iPhone 15 Pro 系列与新款 MacBook Pro 已解决 LeftoverLocals 问题; 但其他旧款设备仍容易受到攻击，苹果则表示未来会另外推出更新修复。

不过大家也不用太过担心，因为 LeftoverLocals 在攻击前需建立一定的硬件存取权限，也不太可能进行远程攻击，所以 LeftoverLocals 目前属于低风险漏洞; 当然为了确保系统安全性，最佳的自保方法就是将手边的装置维持在最新版本。

虽说每次苹果发布软件更新大家都会担心灾情而不敢更新，但从另一个角度来看，会推出更新就代表目前的系统不完美或有安全疑虑，所以才需要通过软件更新来修正这些Bug、错误，以保持系统安全。