Nvidia修補AI伺服器重大安全漏洞

Nvidia發布更新以修補AI堆疊中的「關鍵」漏洞

科技公司Nvidia於週六發布了一個軟件更新，以修補其Triton伺服器中的漏洞，該伺服器用於人工智能模型的部署。這些漏洞被網絡安全公司Wiz稱為「關鍵」，如果不及時修補，可能會導致AI模型被接管、數據被盜取及響應被操控。

Wiz的漏洞研究主管Nir Ohfeld告訴Cointelegraph：「Wiz Research發現了一系列漏洞，當這些漏洞結合在一起時，可能讓一個沒有任何先前訪問權限的攻擊者完全控制一個AI伺服器。」他指出：「攻擊從一個小錯誤開始，這個錯誤會導致伺服器洩露一小部分內部秘密數據。攻擊者可以利用這些數據來欺騙伺服器的某個合法功能，從而獲得對私有系統組件的控制權。這個初步的立足點使他們能夠提升權限並實現完全的伺服器接管。」

Triton是Nvidia設計的一款開源推理軟件，旨在優化人工智能模型的性能。雖然目前尚不清楚使用Triton的客戶具體有哪些，但一些知名企業如微軟、亞馬遜、甲骨文、西門子和美國運通等被報導使用該平台。根據2021年的一份新聞稿，超過25,000家公司正在使用Nvidia的AI堆疊。

Nvidia的發言人拒絕進一步評論，只是引用了公司的安全公告。已披露的漏洞被分配了CVE-2025-23319、CVE-2025-23320和CVE-2025-23334的識別碼。

Ohfeld告訴Cointelegraph：「最重要的一步是更新到修補版本的Nvidia Triton推理伺服器（版本25.07或更新版本）。這直接修復了整個漏洞鏈。」他補充說，目前尚未看到這些特定漏洞在現實中被利用的證據，但Nvidia Triton是一個非常受歡迎且廣泛使用的AI工作負載平台。

安全漏洞阻礙新興技術的發展

安全漏洞在2025年阻礙了新興技術的發展，包括加密貨幣，這些漏洞導致數十億美元的數字資產被盜。根據區塊鏈安全審計公司Hacken的報告，訪問缺陷和智能合約漏洞是導致2025年上半年加密漏洞損失達到31億美元的原因之一。這一數字已經超過了2024年的總損失。

同時，根據一些專家的觀點，AI代理和量子計算可能會帶來新的網絡威脅。

這一事件再次提醒我們，隨著技術的進步，安全性問題不容忽視。企業在追求創新和效率的同時，必須重視安全防護，確保系統不會成為攻擊者的目標。Nvidia的情況顯示，無論是大型企業還是初創公司，都應該對潛在的安全風險保持警惕，並定期更新系統以防範可能的漏洞。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。