科技公司英偉達(Nvidia)發布軟體更新,修補其Triton伺服器的漏洞,該伺服器被客戶用於人工智慧模型。
網路安全公司Wiz稱這些漏洞為"嚴重"級別,如不及時修補,可能導致AI模型被接管、資料竊取和回應操控。
Wiz漏洞研究主管Nir Ohfeld告訴Cointelegraph:"Wiz研究團隊發現了一系列漏洞,當這些漏洞結合使用時,可以讓沒有預先訪問權限的攻擊者完全控制AI伺服器。"
他表示:"攻擊從一個小漏洞開始,該漏洞會導致伺服器洩露一小部分秘密內部資料。攻擊者隨後可以利用這些資料欺騙伺服器的合法功能之一,從而獲得對私有系統元件的控制權。這個初始立足點就是他們升級權限並實現完全伺服器接管所需的全部條件。"
Triton是英偉達設計的開源推理軟體,用於優化人工智慧模型。
雖然使用Triton的客戶全貌尚不清楚,但一些知名企業被引用為使用該軟體,包括微軟(Microsoft)、亞馬遜(Amazon)、甲骨文(Oracle)、西門子(Siemens)和美國運通(American Express)。根據2021年的新聞稿,超過25000家公司使用英偉達的AI技術棧。
英偉達發言人拒絕評論,僅提及公司的安全公告。披露的漏洞被分配了識別符CVE-2025-23319、CVE-2025-23320和CVE-2025-23334。
Ohfeld告訴Cointelegraph:"最重要的一步是更新到英偉達Triton推理伺服器的修補版本(25.07版本或更新版本)。這直接修復了整個漏洞鏈。"
Ohfeld補充說,截至目前,"我們沒有看到這些特定漏洞在實際環境中被利用的證據。然而,英偉達Triton是AI工作負載非常流行且廣泛使用的平台。"
安全漏洞阻礙新興技術發展
安全漏洞在2025年阻礙了新興技術的發展,包括加密貨幣領域,漏洞利用已導致價值數十億美元的數位資產被盜。
據區塊鏈安全審計公司Hacken稱,訪問缺陷和智能合約漏洞導致2025年上半年加密貨幣漏洞利用損失達310億美元。這一數字已經超過了2024年全年的損失總額。
與此同時,據一些專家稱,AI代理和量子計算可能帶來新的網路威脅。