Nvidia выпускает обновление для «критических» уязвимостей в Triton

Технологическая компания Nvidia выпустила в субботу обновление программного обеспечения для исправления уязвимостей на своем сервере Triton, которое клиенты используют для моделей искусственного интеллекта.

Уязвимости, которые компания по кибербезопасности Wiz называет «критическими», могут привести к поглощению моделей ИИ, краже данных и манипулированию откликами, если они не будут исправлены.

«Wiz Research обнаружила цепочку уязвимостей, которая, в сочетании, может позволить злоумышленнику, не имеющему предварительного доступа, полностью контролировать сервер ИИ», – сказал Cointelegraph, руководитель отдела уязвимого исследования NIR Ohfeld.

«Атака начинается с незначительной ошибки, которая заставляет сервер протекать небольшой кусочек секретных внутренних данных», – сказал он. «Затем злоумышленник может использовать эти данные, чтобы обмануть одну из законных функций сервера, чтобы предоставить им контроль над частным системным компонентом. Эта начальная точка опоры – все, что им нужно, чтобы обострить их привилегии и достичь полного поглощения сервера».

Triton-это программное обеспечение для вывода с открытым исходным кодом, разработанное Nvidia для оптимизации моделей искусственного интеллекта.

В то время как полный объем клиентов, которые используют Triton, неизвестен, некоторые знаменитые предприятия были названы его использованием, включая Microsoft, Amazon, Oracle, Siemens и American Express. Согласно пресс -релизу 2021 года, более 25 000 компаний используют AI Stack Nvidia.

Представитель NVIDIA отказался от комментариев, помимо того, как ссылаться на бюллетень компании. Раскрытым уязвимостям были назначены идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334.

«Самым важным шагом является обновление для исправленной версии сервера вывода NVIDIA Triton (версия 25.07 или новее)», – сказал Офелд Cointelegraph. «Это напрямую исправляет всю цепочку уязвимости».

Охфельд добавил, что на данный момент «мы не видели доказательств того, что эти конкретные уязвимости используются в дикой природе. Однако Nvidia Triton – очень популярная и широко используемая платформа для рабочих нагрузок ИИ».

Связанный: 5 Уязвимости интеллектуального контракта: как их идентифицировать и смягчить

Уязвимости безопасности заправляют новые технологии

В 2025 году уязвимость безопасности затрудняла развивающиеся технологии, в том числе крипто, где эксплойты привели к краже цифровых активов на миллиарды долларов.

По словам Хакена, аудитор безопасности блокчейна, недостатки доступа и ошибки смарт -контрактов способствует утечению 3,1 миллиарда долларов в результате криптовалют в первой половине 2025 года. Эта сумма уже превышает общую сумму, потерянную в 2024 году.

Между тем, согласно некоторым экспертам, агенты ИИ и квантовые вычисления, вероятно, будут представлять новые киберугрозы.