NVIDIA ChatRTX tiene vulnerabilidades de gravedad alta: la última actualización las corrige

Aunque NVIDIA es conocida principalmente por su negocio de las tarjetas gráficas, lo cierto es que desde que la IA se ha vuelto un tema de interés, esta es una de las compañías con más futuro en el sector. Esta ha conseguido un enorme crecimiento económico con las ventas de GPU para entrenar modelos de inteligencia artificial y a la vez, desarrolla sus propios chatbots y tecnologías. NVIDIA ChatRTX, anteriormente llamado Chat With RTX, es el chatbot IA propio de la compañía que se anunció hace apenas dos semanas y ya ha sido víctima de vulnerabilidades graves.

Cuando ChatGPT llegó a finales de 2022, en apenas unos días millones de personas empezaron a usar este chatbot. Este nos hizo cambiar el concepto de chatbot que teníamos, pues anteriormente los veíamos como herramientas para dialogar y hacer preguntas, aunque sus respuestas eran poco precisas y muchas veces confusas. Con los avances de la inteligencia artificial y modelos como GPT-4, OpenAI logró crear una evolución de estos chatbots y ChatGPT responde con exactitud a nuestras preguntas, ofreciendo respuestas complejas y llenas de detalles.

El chatbot IA de NVIDIA, ChatRTX, ya ha sufrido dos vulnerabilidades de gravedad alta en su corto tiempo de vida

ChatRTX NVIDIA

El interés por la IA se podría decir que empezó con ChatGPT y por ello es normal que el resto de compañía estén buscando rivalizar contra este. Hemos visto chatbots por parte de Google y grandes empresas como NVIDIA, la cual estrenó su ChatRTX con modelo LLM personalizado. Como imaginarás, para poder usarlo te tocará emplear una gráfica de NVIDIA, en concreto una RTX 30 con 8 GB en adelante, además de Windows 11 y 16 GB de RAM.

Si cumplías estos requisitos y llegaste a utilizar ChatRTX, te recomendamos que actualices a la última versión. Esto se debe a que ChatRTX ya ha tenido varias vulnerabilidades de seguridad calificadas de gravedad alta. Estas afectan a las versiones iniciales de ChatGPT y son la CWE-79 y CW-269. Con la vulnerabilidad CWE-79, un atacante puede realizar secuencias de comandos como scripts en sitios cruzados para tener acceso, ejecutar código o denegar servicios.

NVIDIA ha corregido las vulnerabilidades con ChatRTX 0.2 con el último parche

Vulnerabilidad binario

Por otro lado, con la vulnerabilidad CWE-269, es una escala de privilegios y manipulación de datos. Esta vulnerabilidad permite a los atacantes tener privilegios de administrador sobre el sistema y los archivos. Por suerte, NVIDIA ha corregido estas dos vulnerabilidades con la última actualización de ChatRTX. La versión ChatRTX 0.2 con el último parche es la que se encarga de solventar estos problemas de seguridad.

Si tienes una versión anterior, el chatbot IA de NVIDIA sigue con estas vulnerabilidades así que te va a tocar actualizar para estar seguro. Que haya ocurrido algo así tras tan poco tiempo estando disponible, nos hace dudar de si realmente son seguros los chatbots. Por el momento, NVIDIA no ha informado de que haya habido ataques utilizando estos exploits, pero a su vez no podemos estar completamente seguros y más cuando se trata de un chatbot tan nuevo como este.