Las tarjetas gráficas o GPU, se han convertido en un producto clave cuando se trata del desarrollo de la inteligencia artificial, aunque, como ya sabes, forman parte de multitud de dispositivos que se usan actualmente.

El problema viene cuando los ciberdelincuentes también saben de su utilidad casi vital y deciden hacer de las suyas para obtener un gran beneficio. Además, lo cierto es que parece "bastante" fácil, ya que, tal y como comentan los expertos, a diferencia de las unidades centrales de procesamiento (CPU), que han sido mejoradas, las GPU no han recibido la misma atención en términos de seguridad.

Fabricantes de estos chips, como Apple, Qualcomm y AMD, son los grandes protagonistas del sector, pero un nuevo descubrimiento revela una vulnerabilidad en varios modelos de GPU.

En concreto, se ha encontrado una nueva vulnerabilidad descubierta en GPUs de estas tres marcas que podría permitir a los atacantes robar grandes cantidades de datos de la memoria de estos chips que se encuentran en todo tipo de dispositivos, como smartphones, portátiles y servidores.

Unboxing de la RTX 4090: así es la tarjeta gráfica más potente del mundo

"Existe una preocupación de seguridad más amplia por el hecho de que estas GPU no sean tan seguras como deberían y filtren una cantidad significativa de datos", le dice a WIRED Heidy Khlaaf, directora de ingeniería de IA y garantía de aprendizaje automático de Trail of Bits. "Estamos analizando entre 5 megabytes y 180 megabytes. En el mundo de las CPU, incluso un poco es demasiado para revelar".

La vulnerabilidad afecta a las GPU de Apple, AMD y Qualcomm, según la investigación

Esta vulnerabilidad, llamada LeftoverLocals, fue descubierta por investigadores de la firma de seguridad Trail of Bits y explican que para explotarla, los atacantes, una vez que tienen acceso al sistema operativo del dispositivo, usan un programa malicioso para acceder a la memoria local de la GPU, que es donde se almacenan los datos que se están procesando.

En concreto, demostraron cómo esto podría usarse para robar datos de inteligencia artificial. En una prueba, crearon un programa malicioso que podía acceder a la memoria local de una GPU y recopilar los datos que se estaban procesando. El programa malicioso pudo recopilar datos de una sesión de chat de un modelo de lenguaje grande (LLM).

La inteligencia artificial y ChatGPT han hablado: así será el mundo en 2100

Para que te hagas una ligera idea, si esto ocurre, esos datos que se procesan y que acaban en manos enemigas pueden contener datos sensibles de otras personas. Si estos son expuestos, la privacidad y la seguridad desaparece.

"Hemos visto estas filtraciones que han sido parcheadas, que revelaban cosas como datos del navegador web y eso es muy sensible", dice Khlaaf de Trail of Bits, refiriéndose a ejemplos pasados. Aunque no se han encontrado evidencias claras de la presencia de LeftoverLocals en GPU de Nvidia, Intel o Arm, Apple, Qualcomm y AMD confirmaron que sus chips sí que se están viendo afectados. 

Con todo esto, se espera, ya siendo hasta ellos conscientes del problema, que los fabricantes proporcionen actualizaciones de seguridad para poner fin a esta vulnerabilidad. Sin embargo, parece que no es tan sencillo como actualizar el sistema operativo de un móvil, ya que la implementación de estas soluciones es bastante más compleja.

Por ejemplo, y por su parte, Google afirma en un comunicado que "es consciente de que esta vulnerabilidad afecta a las GPU de AMD, Apple y Qualcomm. Google ha publicado correcciones para dispositivos ChromeOS con GPU AMD y Qualcomm afectadas".