تم اكتشاف ثغرة أمنية في أولاما، برنامج الذكاء الاصطناعي المحلي الشهير. الثغرة، المصنفة على أنها قراءة خارج الحدود، تسمح لمهاجم عن بعد بالوصول إلى مناطق من ذاكرة العملية دون إذن. مما يعرض بيانات حساسة مثل المفاتيح أو الرموز أو معلومات المستخدم للخطر، كل ذلك دون الحاجة إلى وصول مادي إلى النظام.
تفاصيل تقنية للثغرة الأمنية 🔍
تستغل الثغرة خطأ في معالجة الطلبات الواردة، حيث لا يتحقق البرنامج بشكل صحيح من حدود القراءة في مخازن الذاكرة المؤقتة. يمكن للمهاجم إرسال طلبات ضارة مصممة لإجبار العملية على إعادة محتوى من عناوين ذاكرة غير مخصصة. يشمل ذلك أجزاء من بيانات تطبيقات أخرى أو من نظام التشغيل نفسه. يزيد الاستغلال عن بعد من الخطر، حيث يمكن لأي شخص لديه وصول إلى الشبكة التي يعمل عليها أولاما محاولة الهجوم دون الحاجة إلى بيانات اعتماد مسبقة.
أولاما، المساعد الذي يشاركك حتى أسرارك 😅
لأنه على ما يبدو، امتلاك ذكاء اصطناعي محلي لم يكن كافياً من الإثارة. الآن اتضح أن أولاما لا يعالج أسئلتك فحسب، بل يمنحك أيضاً جولة في ذاكرته الداخلية دون أن تطلب ذلك. إنه مثل وجود صديق، بدلاً من حفظ الأسرار، يصرخ بها في الأماكن العامة. الشيء التالي سيكون أن يوصيك الذكاء الاصطناعي بمطاعم بناءً على البيانات المصرفية التي سربها عن غير قصد. كل هذا مفيد جداً، في الحقيقة.