NVIDIA发布了一项软件更新,以解决其Triton Server中发现的一系列“关键”漏洞,这是一种广泛使用的开源推理软件,旨在优化人工智能模型。网络安全公司WIZ确定了这些漏洞,这可能会导致收购AI模型,数据盗窃和对响应的操纵。
根据WIZ脆弱性研究负责人Nir Ohfeld的说法,发现一系列漏洞,当合并后,可以允许没有事先访问的攻击者可以完全控制AI服务器。 Ohfeld解释说:“攻击始于导致服务器泄漏一小部分秘密内部数据的小错误。然后,攻击者可以使用该数据欺骗服务器的合法功能之一,以使他们能够控制私人系统组件。这是最初的立足点。他们所需的一切都需要升级他们的特权并获得完整的服务器。”
特里顿(Triton)是各种主要企业的AI运营不可或缺的一部分,包括微软,亚马逊,甲骨文,西门子和美国运通。 2021年的新闻稿表明,超过25,000家公司利用NVIDIA的AI堆栈。已披露的漏洞已分配给标识符CVE-2025-23319,CVE-2025-23320和CVE-2025-23334。
NVIDIA建议用户更新到NVIDIA TRITON推理服务器(版本25.07或更新)的修补版本,以减轻这些风险。 Ohfeld确认此更新“直接修复了整个漏洞链”。尽管目前尚无证据表明在野外利用了这些特定漏洞,但Nvidia Triton用于AI工作负载的广泛采用强调了迅速修补的重要性。
该事件突出了影响2025年新兴技术的安全脆弱性的更广泛的趋势。
Source: NVIDIA AI错误暴露了数据盗窃和响应篡改风险
