NVIDIAのローカルAI「ChatRTX」に脆弱性 ～情報漏洩や特権昇格、データ改竄のおそれ

同社が公開したセキュリティ情報

　米NVIDIAは5月1日（現地時間）、AIチャットボット「NVIDIA ChatRTX」に複数の脆弱性が存在すると明らかにした。

　「NVIDIA ChatRTX」（Chat with RTX）は、「GPT」大規模言語モデル（LLM）にユーザーデータを接続し、パーソナライズできるデモアプリ。「Retrieval-Augmented Generation」（RAG）、「TensorRT-LLM」、「GeForce RTX」アクセラレーションを活用することで、カスタムチャットボットにクエリを送信し、コンテキストに関連する回答をローカルですばやく生成できる。「GeForce RTX 30」シリーズ以上かつ、8GB以上のVRAMのGPUを搭載したWindows 10/11のPCで利用できる。

　今回のアップデートで修正された脆弱性は、以下の3件。Windows版のv0.2.1およびそれ以前のバージョンに影響する（括弧内は「CVSS v3.1」のベーススコア）。

• CVE-2024-0096：UIの脆弱性により、情報漏洩、特権の昇格、データの改竄などにつながるおそれ
• CVE-2024-0097：UIの脆弱性により、プロセス間のプロセス間通信を悪用可能。情報漏洩、特権の昇格、データの改竄などにつながるおそれ
• CVE-2024-0098：UIおよびバックエンドにデータスニッフィングの脆弱性があり、情報漏洩につながる可能性

　同社は「NVIDIA ChatRTX 0.3」へのアップデートを推奨している。このバージョンでは大規模言語モデル（LLM）の対応が拡充され、OpenAIの画像認識AIモデル「CLIP」、音声認識AIモデル「Whisper」などが利用できるようになった。

「NVIDIA ChatRTX」のユーザーインターフェイス