Технологичният гигант в областта на изкуствения интелект Nvidia сигнализира за сериозен недостатък в сигурността на своята рамка за генеративен изкуствен интелект NeMo, като предупреди, че злонамерени хакери могат да изпълняват код и да манипулират данни в системите, използващи платформата.

„NeMo съдържа уязвимост в SaveRestoreConnector, при която потребителят може да предизвика проблем с обхождане на пътища чрез опасно извличане на .tar файл. Успешното използване на тази уязвимост може да доведе до изпълнение на код и подправяне на данни“, се казва в съобщението на компанията.

Nvidia маркира проблема като CVE-2024-0129 с оценка за сериозност по CVSS от 6,3/10. Проблемът засяга рамката в системи с Windows, Linux и MacOS.

Компанията пусна кръпка в хранилището NeMo GitHub и призова потребителите да обновят всички инстанции до версия r2.0.0rc0 или по-нова.

Nvidia NeMo се използва за рационализиране на разработването на потребителски генеративен изкуствен интелект, който включва големи езикови модели (LLM), мултимодален, визуален и речеви изкуствен интелект.

Тя предоставя инструментариум за предприятия, които искат да създават персонализирани продукти за генериращ ИИ с функции за фина настройка, обучение на модели и изводи на платформи, вариращи от центрове за данни до крайни устройства.

Рамката NeMo помага на разработчиците ефективно да създават, персонализират и внедряват нови генеративни модели на ИИ, като използват съществуващия код и предварително обучените контролни точки на моделите.