Вразливість GPU може розкрити дані, які використовує штучний інтелект мільйонів iPhone, MacBook та пристроїв з чипами AMD або Qualcomm

Тиждень ШІ на ITC.ua за підтримки

На ITC.ua Тиждень ШІ. Ми досліджуємо, як саме ШІ покращує життя мільйонів людей прямо зараз і що чекає нас у майбутньому. Партнер проєкту – компанія Favbet Tech, яка активно інтегрує ШІ у свої продукти.

Компанія Trail of Bits виявила вразливість графічного процесора в деяких моделях iPhone та Macbook. За словами дослідників, це стосується мільйонів iPhone і MacBook від Apple, а також пристроїв з чипами AMD або Qualcomm.

Проблема, що отримала назву LeftoverLocals, пов’язана з пам’яттю GPU, яка зберігає дані штучного інтелекту, які використовують графічний блок, а не центральний процесор. Вразливість дає змогу хакерам витягувати особисту інформацію, яка доступна в локальній пам’яті графічного процесора, передає GSMArena.

Експлойт можна знайти на пристроях з графічними процесорами від Apple, AMD, Qualcomm та Imagination. Nvidia, Arm та Intel не зазначаються.

Оскільки графічні процесори стають все складнішими й з часом їм доводиться виконувати все більше завдань, вони неминуче отримують доступ до більшого обсягу даних. У цьому випадку хакери можуть використовувати менш як 10 рядків коду для доступу до неініціалізованої локальної пам’яті розміром від 5 МБ до 180 МБ.

Таким чином, зловмисники можуть зчитувати дані жертви, які залишилися на пристрої користувача, включаючи LLM (великі мовні моделі), що використовуються переважно сервісами генеративного штучного інтелекту, як ChatGPT.Apple підтвердила, що знає про проблему і вже випустила латку для пристроїв із чіпами M3 і A17 Bionic, але старіші iPhone 12 Pro, iPad і M2 MacBook Air все ще можуть залишатися вразливими. Інші згадані компанії також мають випустити оновлення ПЗ найближчим часом.

Favbet Tech — українська продуктова компанія, розробник iGaming-рішень. Входить до топ-50 найбільших IT-компаній України за версією DOU.Спеціалізується на високонавантажених системах, хмарній інфраструктурі та штучному інтелекті. У 2025 стала ініціатором створення АІ-комітету Асоціації «ІТ Ukrainе» — першого галузевого об’єднання, що займається питаннями розвитку АІ на рівні бізнесу й держави.

ЧИТАЦЬКА ДУМКА

В матеріалі написана нісенітниця? Претендуєте на експертність? Не згодні з автором? Ви справжній ерудит? — Тоді дайте аргументну відповідь, яка не загубиться в коментарях! Для цього навіть не потрібна реєстрація. Але тут не пишуть коротко — тільки ґрунтовна думка, не менше 77 слів.