新聞

蘋果、高通、AMD 等廠商的 GPU 存在漏洞,可能導致洩漏 AI 對話內容

隨著 AI 人工智慧迅速發展,各界對於 GPU 算力的要求也不斷提升;不過近日網路安全公司 Trail of Bits 調查發現許多知名廠商(包括蘋果、AMD、高通)的 GPU 都存在一個名為「LeftoverLocals」的安全漏洞,可能會洩漏用戶與 AI 的對話內容。

GPU 漏洞「LeftoverLocals」可檢視晶片內的資料

這個「LeftoverLocals」漏洞主要是能讓攻擊者存取 GPU 已經處理過但未清除的殘留數據;研究人員也示範了整個攻擊過程,確實可以成功讀取設備與 LLM(大型語言模型,像是 ChatGPT)的對話內容。

如下圖所示,左邊黑底是被害人、右邊白底是攻擊者,可以看到在 AI 回答完問題後,不用幾秒攻擊者就能收到 AI 完整的回答內容。

蘋果證實漏洞存在,但多款產品仍有安全風險

去年研究人員測試 7 家廠商的 GPU 晶片與程式框架;他們發現蘋果、AMD、高通的 GPU 都會受到 LeftoverLocals 的影響。

目前蘋果已證實自家晶片的 GPU 存在 LeftoverLocals 漏洞,並表示最新款搭載 A17 Pro 晶片與 M3 系列晶片的裝置已透過更新檔修復 LeftoverLocals 漏洞。

也就是說 iPhone 15 Pro 系列與新款 MacBook Pro 已解決 LeftoverLocals 問題;但其他舊款裝置仍容易受到攻擊,蘋果則表示未來會另外推出更新修復。

不過大家也不用太過擔心,因為 LeftoverLocals 在攻擊前需建立一定的硬體存取權限,也不太可能進行遠端攻擊,所以 LeftoverLocals 目前屬於低風險漏洞;當然為了確保系統安全性,最佳的自保方法就是將手邊的裝置維持在最新版本。

雖說每次蘋果發佈軟體更新大家都會擔心災情而不敢更新,但從另一個角度來看,會推出更新就代表目前的系統不完美或有安全疑慮,所以才需要透過軟體更新來修正這些 Bug、錯誤,以保持系統安全。

延伸閱讀》

Recent Posts

AI 怎麼用?給從沒用過的新手教學,5 分鐘馬上能幫你做事的基礎入門課

你可能常聽到身邊的人說「這丟給 AI 就好了啊」,但自己從來沒用過,也不知道從哪裡開始。其實現在的 AI 工具不用下載、不用學任何指令,打開網頁就能用;而它最有...

3 小時 ago

Apple BTS 2026 台灣開始時間為何?預計最快本週或延到 8 月初登場

不知道是不是因為受到記憶體、儲存元件等成本飆升影響,導致今年 Apple BTS 活動暫緩推出;如今 7 月中都還沒看到半點風聲,外界都好奇今年是否還有 App...

5 小時 ago

Pixel 11 Pro Fold 新色曝光!Google「Pine」綠登場,機身更薄、相機模組也改

Google 摺疊手機 Pixel 11 Pro Fold 再度提前曝光,這次重點是全新「Pine」配色,以及更俐落的相機模組設計。從最新流出的渲染圖來看,Go...

6 小時 ago

Claude Fable 5 免費使用再延長至 7/20,Claude Code 額度加碼同步續期

Claude Fable 5 免費使用期限原定是到 7/12,相信各位應該也在上週把握機會用好用滿;但沒想到 Anthropic 稍早宣布 Claude Fab...

9 小時 ago

2026 普發一萬最新進度:地方振興金登記、領取方式、資格一次看

目前網路討論的政府普發現金資訊,至少可分成三種:上一輪中央全民普發 1 萬元、立法院正在審查的新一波「國民支援金」,以及各縣市、鄉鎮自行推出的地方振興金。 先說...

9 小時 ago

2 款新 Apple Pencil 傳明年登場,可能首度改用可更換電池設計

Apple Pencil 可能明年迎來新版本,而且一次就是 2 款。根據《彭博》記者 Mark Gurman 的說法,Apple 正在開發新一代 Apple P...

11 小時 ago