NVIDIA opublikowała aktualizację oprogramowania w celu rozwiązania serii „krytycznych” luk w zabezpieczeniach odkrytych na serwerze Triton, powszechnie używanym oprogramowaniu do wnioskowania o otwartym poziomie, zaprojektowanym do optymalizacji modeli sztucznej inteligencji. Firma cyberbezpieczeństwa Wiz zidentyfikowała te luki, które mogą potencjalnie doprowadzić do przejęcia modeli AI, kradzieży danych i manipulacji odpowiedziami.

Według NIR Ohfelda, szefa badań podatności w Wiz, stwierdzono łańcuch luk w zabezpieczeniach, że w połączeniu może pozwolić atakującemu bez wcześniejszego dostępu, aby uzyskać pełną kontrolę nad serwerem AI. Ohfeld wyjaśnił: „Atak rozpoczyna się od niewielkiego błędu, który powoduje wyciek serwera niewielkiego tajnego danych wewnętrznych. Atakujący może następnie wykorzystać te dane, aby oszukać jedną z uzasadnionych funkcji serwera, aby zapewnić im kontrolę nad komponentem systemu prywatnego. Ta początkowa strona jest wszystkim, co musi eskalować swoje uprawnienia i osiągnąć kompletne przejęcie serwera”.

Triton jest integralną częścią działalności AI różnych głównych przedsiębiorstw, w tym Microsoft, Amazon, Oracle, Siemens i American Express. W komunikacie prasowym 2021 wskazano, że ponad 25 000 firm korzysta z stosu AI NVIDIA. Ujawnionymi lukami przypisano identyfikatory CVE-2025-23319, CVE-2025-23320 i CVE-2025-23334.

You Might Also Like
iPhone 13 zaczyna się od 128 GB i oferuje do 1 TB
iPhone 13 zaczyna się od 128 GB i oferuje do 1 TB
Jak hakerzy mogą uzbroić funkcję podsumowującą Gemini
Jak hakerzy mogą uzbroić funkcję podsumowującą Gemini
Samsung aktualizuje swoją aplikację SmartThings, aby zarządzać podłączonymi urządzeniami z telefonów komórkowych
Samsung aktualizuje swoją aplikację SmartThings, aby zarządzać podłączonymi urządzeniami z telefonów komórkowych

NVIDIA zaleciło użytkownikom aktualizację łatkowej wersji serwera wnioskowania Nvidia Triton (wersja 25.07 lub nowsza) jako najważniejszy krok w celu ograniczenia tych ryzyka. Ohfeld potwierdził, że ta aktualizacja „bezpośrednio naprawia cały łańcuch podatności na podatność”. Chociaż obecnie nie ma dowodów na wykorzystywanie tych konkretnych luk na wolności, powszechne przyjęcie Nvidia Triton dla obciążeń AI podkreśla znaczenie szybkiego łatania.

  Jak pobrać i zainstalować niestandardowe tarcze zegarka na Apple Watch?

Ten incydent podkreśla szerszy trend w zabezpieczeniach bezpieczeństwa wpływających na pojawiające się technologie w 2025 r. W sektorze kryptowalut, na przykład exploits związany z wadami dostępu i inteligentnymi błędami kontraktowymi spowodowały, że 3,1 miliarda dolarów utraconych w pierwszej połowie 2025 r., Przekraczając całkowitą straty dla całkowitej 2024 roku.

Source: NVIDIA AI Bug ujawnia kradzież danych i ryzyko manipulowania odpowiedzi