NVIDIA выпустила обновление программного обеспечения для решения серии «критических» уязвимостей, обнаруженных на его сервере Triton, широко используемом программном обеспечении с открытым исходным кодом, предназначенным для оптимизации моделей искусственного интеллекта. Фирма кибербезопасности Wiz определила эти уязвимости, которые потенциально могут привести к захвату моделей ИИ, краже данных и манипулированию ответами.
По словам Нира Охфельда, главы отдела исследований уязвимости в Wiz, была обнаружена цепочка уязвимостей, которая в сочетании может позволить злоумышленнику без доступа к получению полного контроля над сервером ИИ. Охфельд объяснил: «Атака начинается с незначительной ошибки, которая заставляет сервер утекать небольшой кусочек секретных внутренних данных. Затем злоумышленник может использовать эти данные, чтобы обмануть одну из законных функций сервера, чтобы дать им контроль над частным системным компонентом. Эта первоначальная точка опоры – все, что им нужно, чтобы эскалация их привилегий и достижение полного сервера».
Triton является неотъемлемой частью операций AI различных крупных предприятий, включая Microsoft, Amazon, Oracle, Siemens и American Express. В пресс -релизе 2021 года указано, что более 25 000 компаний используют AI -стек NVIDIA. Раскрытой уязвимости были назначены идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334.
NVIDIA посоветовала пользователям обновлять исправленную версию сервера вывода NVIDIA Triton (версия 25.07 или новее) в качестве наиболее важного шага для снижения этих рисков. Охфельд подтвердил, что это обновление «напрямую исправляет всю цепочку уязвимости». Хотя в настоящее время нет никаких доказательств того, что эти конкретные уязвимости используются в дикой природе, широкое распространение Nvidia Triton для рабочих нагрузок искусственного интеллекта подчеркивает важность быстрого исправления.
Этот инцидент подчеркивает более широкую тенденцию уязвимостей безопасности, влияющих на развивающиеся технологии в 2025 году. Например, в секторе криптовалют эксплуатации, связанные с недостатками доступа, и интеллектуальные контрактные ошибки привели к 3,1 млрд. Долл. вычисление.
Source: Ошибка NVIDIA AI раскрывает кражу данных и риски для подделка ответов
