ChatGPT侧通道攻击有简单解决方案: 令牌混淆
2024 年 5 月 10 日

信息安全简报几乎与上周发布一篇揭示AI侧信道漏洞的论文同时出现,Cloudflare的研究人员已经找出了解决方法:只需模糊化您的令牌大小。

论文,来自以色列本古里安大学Offensive AI研究所的研究人员,发现了所有非Google ChatGPT派生产品(包括Microsoft Copilot)在LLM服务器和用户之间传输聊天会话时存在问题。

当在流媒体模式下运行(这种攻击的关键组成部分)时,ChatGPT和相关的AI会按顺序发送令牌 - 这意味着AI的响应会逐位地流向用户,而不是在机器人决定如何回答后一次性全部发送。能够拦截网络流量的恶意行为者可能会嗅探到这些LLM令牌。

您可能会认为这些响应令牌是加密的,您说对了。这就是本古里安大学的研究人员巧妙之处:他们建立了自己专门训练的LLM,旨在检查数据包并理解其含义,具有相当高的准确性。

“我们能够准确重建AI助手29%的响应,并成功推断出55%的主题,”作者指出。

Cloudflare通过其产品,如Workers AI和AI Gateway,提供自己的基于ChatGPT的AI,似乎已经相对轻松地通过填充其令牌来解决了这个问题。Cloudflare写道,研究人员通过其漏洞赏金计划联系了他们。

“由于我们流式传输JSON对象而不是原始令牌,所以我们不是用空格字符填充令牌,而是添加了一个新属性'p'(用于填充),其字符串值为可变长度的随机值,”Cloudflare写到。

因此,Cloudflare的产品受到侧信道攻击的保护,修复程序已部署到Workers和AI Gateway,但其他AI出版商要注意:是时候修改基于ChatGPT的产品了。

本周的关键漏洞 #

又是一个补丁星期二,漏洞前线上本周相对安静 - 至少是对于主要供应商而言,他们的问题已经在《The Register》上得到了强调。

一些工业技术漏洞浮出水面,正如已经确定的那样,这正是如今存在 (opens new window)的主要威胁所在。

  • CVSS 10.0 - 多个CVE (opens new window):西门子Cerberus和Sinteso消防系统存在许多问题,包括一个相当严重的经典缓冲区溢出漏洞,可以允许访问消防系统网络。
  • CVSS 9.8 - 多个CVE (opens new window):许多三菱电机MELSEC-Q/L系列控制器存在错误的指针缩放和整数溢出/环绕问题,可能允许攻击者读取任意信息或执行RCE。
  • CVSS 9.8 - 多个CVE (opens new window):西门子RUGGEDCOM APE1808设备使用Fortinet,受到与FortiOS、FortiProxy等其他畅销产品相关的一系列问题的困扰。
  • CVSS 9.8 - 太多CVE (opens new window):西门子SIMATIC RF160B RFID读卡器版本低于2.2包含_157_个CVE,可让攻击者以特权访问执行任意代码。已提供补丁。
  • CVSS 9.8 - 多个CVE (opens new window):西门子SINEMA远程连接服务器易受XSS攻击,无法正确控制访问。
  • CVSS 8.8 - 多个CVE (opens new window):Delta Electronics DIAEnergie软件版本低于v1.10.00.005存在多个SQL注入漏洞和其他问题,可能允许攻击者升级权限、披露信息或破坏系统。
  • CVSS 8.7 - 多个CVE (opens new window):西门子RUGGEDCOM APE1808中的更多漏洞,再次是由于包含Fortinet,这次是Fortinet下一代防火墙出现问题,可能导致拒绝服务和具有提升权限的RCE。

Infostealer活动瞄准Roblox用户 #

Infostealer恶意软件如今 (opens new window)无处不在,一场新的活动试图诱使Roblox用户下载一个伪装成在该平台上优化每秒帧数表现的工具的恶意软件。

被Zscaler ThreatLabz发现,该活动中的威胁行为者使用YouTube视频和Discord链接向Roblox用户分发名为“Tweaker”的窃取者。一旦安装,恶意应用程序使用Powershell命令安装恶意软件,能够窃取位置数据、Wi-Fi网络信息、密码、Roblox用户数据甚至游戏中的货币详情。

“从用户的角度来看,一切都很正常,因为Tweaker恶意软件确实可以增强FPS优化,”Zscaler警告说。“这种欺骗行为使用户对恶意软件更少怀疑,因为它似乎达到了预期的目的。”

由于Roblox用户的大多数 (opens new window)是儿童,家长应意识到此类恶意软件带来的威胁 - 尤其是如果孩子们在也用于工作的计算机上玩耍。

电信公司老板承认发生SIM卡交换内部攻击 #

当你甚至不能信任你友好的本地电信公司的老板时,你还能信任谁呢?

新泽西州一家未具名电信公司门店的前经理Jonathan Katz本周承认参与了一起串通行动,通过执行SIM卡交换(将受害者的帐户与另一个人控制的SIM卡关联)非法访问受保护计算机。

根据美国司法部的说法,Katz在任职门店经理期间使用他对公司计算机的访问权限交换客户SIM卡号码,使一个未具名的共谋者能够访问受害者的电子邮件、社交媒体和加密货币帐户。

Katz因此行为被支付比特币,但并不足够聪明以使用加密货币混合器来隐藏踪迹 - 这导致调查人员追查到他的加密钱包。

对于这一计划,Katz最多面临五年监禁和不超过25万美元或他所得的两倍或受害者遭受的经济损失的两倍中的较大者的罚款。Katz将于7月16日受审。®