NVIDIA wydała w sobotę aktualizację oprogramowania, aby zająć się krytycznymi lukami na swoim serwerze Triton, zidentyfikowanym przez firmę cyberbezpieczeństwa Czarodziejktóre mogłyby umożliwić przejęcie modelu AI, kradzież danych i manipulację odpowiedzi.
Podatności, uznane przez Wiz „krytyczne”, dotyczą serwera Triton Nvidia, stosowanego przez klientów do wykonywania modeli sztucznej inteligencji. Brak załatania tych luk w zabezpieczeniach może spowodować nieautoryzowaną kontrolę modeli AI, exfiltracja poufnych danych i manipulację odpowiedziami AI. NIR Ohfeld, szef badań nad wrażliwością Wiz, stwierdził, że WIZ Research odkrył łańcuch podatności na podatność, umożliwiając atakującemu bez wcześniejszego dostępu w celu uzyskania pełnej kontroli nad serwerem AI.
Ten atak inicjuje niewielki błąd, który powoduje wyciek serwera niewielkiego kawałka tajnych danych wewnętrznych. Atakujący może następnie wykorzystać te wyciekane dane, aby wykorzystać jedną z legalnych funkcji serwera, zyskując w ten sposób kontrolę nad prywatnym komponentem systemowym, który zapewnia początkową pozycję niezbędną do eskalacji uprawnień i osiągnięcia pełnego przejęcia serwera.
Triton działa jako oprogramowanie do wnioskowania typu open source opracowane przez NVIDIA, zaprojektowane w celu optymalizacji wdrażania i wydajności modeli sztucznej inteligencji. Podczas gdy pełna lista użytkowników Triton pozostaje nieujawniona, wybitne przedsiębiorstwa, takie jak Microsoft, Amazon, Oracle, Siemens i American Express, wykorzystują oprogramowanie.
W komunikacie prasowym 2021 wskazało, że ponad 25 000 firm stosuje stos AI NVIDIA. Rzecznik NVIDIA nie przedstawił dalszych komentarzy poza odwołanie się do biuletynu bezpieczeństwa firmy dotyczących tych problemów. Podatności oficjalnie przypisano identyfikatory CVE-2025-23319, CVE-2025-23320 i CVE-2025-23334.
NVIDIA rozszerza obsługę Windows 10, dodaje monitory G-Sync
OHFELD podkreślił, że najważniejszym krokiem dla użytkowników jest aktualizacja do załatanej wersji serwera wnioskowania Nvidia Triton, w szczególności w wersji 25.07 lub nowszej, ponieważ bezpośrednio rozwiązuje cały łańcuch podatności. Zauważył również, że obecnie nie ma dowodów na to, że te konkretne luki są aktywnie wykorzystywane w scenariuszach w świecie rzeczywistym, mimo że Nvidia Triton jest powszechnie używaną platformą dla obciążeń AI.
Pojawiające się technologie spotkały się z znaczącymi lukami w zakresie bezpieczeństwa w 2025 r. W sektorze kryptowalut, na przykład wykorzystywanie doprowadziły do znacznych strat finansowych. Hacken, audytor bezpieczeństwa blockchain, poinformował, że wady dostępu i inteligentne błędy kontraktowe przyczyniły się do 3,1 miliarda dolarów utraconych w exploitach kryptograficznych w pierwszej połowie 2025 r. Ta kwota przewyższa całkowitą straty zarejestrowane w 2024 r.
