Nvidia針對AI堆疊的「關鍵」漏洞發布更新
科技公司Nvidia於週六發布了一項軟件更新,以修補其Triton伺服器中的漏洞,該伺服器是客戶用來部署人工智能模型的工具。
這些漏洞被網絡安全公司Wiz稱為「關鍵」,如果不及時修補,可能會導致AI模型的接管、數據盜竊和響應操控。
Wiz的漏洞研究負責人Nir Ohfeld在接受Cointelegraph訪問時表示:「Wiz研究發現了一系列漏洞,當這些漏洞結合在一起時,可能讓沒有任何先前訪問權限的攻擊者完全控制AI伺服器。」他補充道:「攻擊從一個小錯誤開始,這個錯誤會導致伺服器洩漏一小部分內部秘密數據。攻擊者可以利用這些數據來欺騙伺服器的合法功能,從而獲得對私有系統組件的控制權。這一初步的立足點就是他們提升權限並完全接管伺服器所需的所有條件。」
Triton是一款由Nvidia設計的開源推理軟件,旨在優化人工智能模型的部署。雖然目前尚不清楚使用Triton的客戶具體有哪些,但一些知名企業如微軟、亞馬遜、甲骨文、西門子和美國運通等已被報導使用該軟件。根據2021年的一份新聞稿,超過25,000家公司使用Nvidia的AI堆疊。
Nvidia的一位發言人拒絕進一步評論,只是引用了公司的安全公告。此次披露的漏洞被賦予了CVE-2025-23319、CVE-2025-23320和CVE-2025-23334的標識。
Ohfeld告訴Cointelegraph:「最重要的一步是更新到修補過的Nvidia Triton推理伺服器版本(25.07或更新版本)。這直接修復了整個漏洞鏈。」他補充道,目前尚未看到這些特定漏洞在現實中被利用的證據。然而,Nvidia Triton是一個非常流行且廣泛使用的AI工作負載平台。
安全漏洞阻礙新興技術的發展
安全漏洞在2025年對新興技術造成了阻礙,包括加密貨幣,這些漏洞導致了數十億美元的數字資產被盜。
根據區塊鏈安全審計公司Hacken的報告,訪問缺陷和智能合約漏洞在2025年上半年導致的加密損失已達到31億美元,這一數字已超過2024年的總損失。
同時,一些專家指出,AI代理和量子計算可能會帶來新的網絡威脅。
這篇報導不僅揭示了Nvidia面臨的安全挑戰,也反映出整個科技行業在快速發展過程中所面臨的風險。隨著AI和區塊鏈等技術的普及,安全問題愈發重要,企業必須加強防護措施,避免成為攻擊的目標。這不僅是技術上的挑戰,更是對企業信任度和客戶安全感的考驗。未來,如何在推動創新與保障安全之間取得平衡,將成為企業和技術開發者需要面對的重大課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
