Технологічна компанія NVIDIA випустила в суботу оновлення програмного забезпечення для виправлення вразливості на своєму сервері Triton, який клієнти використовують для моделей штучного інтелекту.
Уразливості, яку компанія з кібербезпеки Wiz називає “критичними”, може призвести до поглинання моделей AI, крадіжок даних та маніпуляції з відповідей, якщо не зафіксовано.
“Wiz Research виявив ланцюг вразливості, який, поєднавшись, міг дозволити зловмиснику без попереднього доступу взяти повне контроль сервера AI”, – сказав Cointelegraph керівник Wiz Head of uvnerably Nir Ohfeld.
“Атака починається з незначної помилки, яка змушує сервер просочити невелику частину секретних внутрішніх даних”, – сказав він.”Потім зловмисник може використовувати ці дані, щоб обдурити одну з законних функцій сервера, щоб надати їм контроль над компонентом приватної системи. Це початкове опори – це все, що їм потрібно, щоб посилити свої привілеї та досягти повного поглинання сервера.”
Triton-це програмне забезпечення для висновку з відкритим кодом, розроблене NVIDIA для оптимізації моделей штучного інтелекту.
Хоча повний обсяг клієнтів, які користуються Тритоном, невідомий, деякі великі імені підприємств називали його використанням, включаючи Microsoft, Amazon, Oracle, Siemens та American Express. Згідно з прес -релізом 2021 року, понад 25 000 компаній використовують стек AI NVIDIA.
Прес -секретар NVIDIA відмовився коментувати, крім того, щоб посилатися на бюлетень безпеки компанії. Розкриті вразливості були призначені ідентифікаторами CVE-2015-23319, CVE-2015-23320 та CVE-2015-23334.
“Найважливішим кроком є оновлення до виправленої версії сервера Inference Triton Nvidia (версія 25.07 або новіший)”, – сказав Офельд Cointelegraph.”Це безпосередньо фіксує весь ланцюжок вразливості”.
Офельд додав, що на даний момент “ми не бачили доказів того, що ці конкретні вразливості експлуатуються в дикій природі. Однак, Nvidia Triton є дуже популярною і широко використовуваною платформою для навантажень AI”.
Пов’язано: 5 розумних вразливостей контракту: як їх визначити та пом’якшити
Вразливості безпеки перешкоджають новими технологіями
Уразливості безпеки в 2025 році перешкоджали новими технологіями, включаючи криптовалюту, де подвиги призвели до крадіжки мільярдів доларів цифрових активів.
За словами Хакена, аудитор безпеки Blockchain, недоліки доступу та розумні контрактні помилки сприяють 3,1 мільярда доларів, втрачених за експлуатаційними експлуатаціями в першій половині 2025 року. Ця сума вже перевищує загальну загублену в 2024 році.
Тим часом, на думку деяких експертів, агенти AI та квантові обчислення, ймовірно, становлять нові кіберзагрози.
