Apple AMD ve Qualcomm GPUlarda açık bulundu AI istemlerini çalıyor
Apple, AMD ve Qualcomm GPU’larda açık bulundu: AI istemlerini çalıyor Özellikle iPhone’lar ve Mac’leri etkileyen kritik bir güvenlik açığı keşfedildi. Küçük bir kod satırıyla, Apple, AMD ve Qualcomm GPU’lar üzerinden AI verilerine erişilebiliyor.
Yapay zeka, son dönemin en öne çıkan gelişmelerinden biri konumunda. Öyle ki görselden metne, not tutmadan müziğe kadar artık çok sayıda uygulamada, AI modelleri ile karşılaşıyoruz. Güvenlik şirketi Trail of Bits ise, milyonlarca kullanıcıyı etkileyen AI merkezli bir güvenlik açığı keşfetti. LeftoverLocals olarak adlandırılan bu açık, Apple, AMD ve Qualcomm GPU’ları hedefliyor.
Tüm sorgulara erişebiliyor
Biliyorsunuz üretken yapay zeka modelleri ve LLM’ler spesifik olarak GPU’lar ile eğitiliyor ya da GPU’lardan güç alıyor. LeftoverLocals ise, spesifik olarak GPU’nun yerel belleğine izinsiz bir biçimde ulaşılmasını sağlıyor. Bunun içinse yalnızca bir GPU hesaplama uygulamasının (OpenCL, Vulkan, Metal) çalıştırılması yeterli.
Açığı keşfeden Tyler Sorensen ve Heidy Khlaaf’a göre, LeftoverLocals sayesinde sorgu ve yanıtlar dahil olmak üzere GPU belleğindeki değerlere erişilebiliyor. Hatta yalnızca birkaç satır kodla interaktif bir oturumdaki LLM yanıtı yeniden oluşturulabiliyor.
Apple, Qualcomm ve AMD GPU’lar savunmasız
Trail of Bits’e göre Nvidia, Intel ve Arm GPU’lar açığa karşı güvenli durumda. Ancak yukarıda da belirttiğimiz gibi Apple, Qualcomm ve AMD ise, mevcut sorundan etkilenen isimler arasında yer alıyor.
Yakın tarihli duyuruda Apple, M3 ve A17 platformuna sahip cihazlar için düzeltme yayınlandığını belirtti. Ancak iPhone 12 Pro ve M2 MacBook Air gibi cihazlar halen savunmasız durumda. İyi haber şu ki, üç büyük üretici de halihazırda sorundan etkilendiğini doğruladı. Bu doğrultuda güvenlik düzeltmelerinin yakın tarihte paylaşılması bekleniyor. Dolayısıyla sorundan etkilenen bir cihaza sahipseniz, güncellemeleri kontrol etmeyi unutmayın.