科技公司英偉達於週六發佈軟件更新,修補其Triton服務器中的漏洞,該服務器被客戶用於人工智能模型。
這些漏洞被網絡安全公司Wiz稱爲“關鍵漏洞”,如果不修補,可能導致AI模型被接管、數據被盜和響應被操控。
Wiz的漏洞研究負責人Nir Ohfeld表示:“Wiz研究發現了一系列漏洞組合,未經授權的攻擊者可因其獲得AI服務器的完全控制權。”
他補充說:“攻擊始於一個小錯誤,導致服務器泄露部分機密內部數據,然後攻擊者利用這些數據獲取對私有系統組件的控制權,這一初始立足點足以讓他們提升權限,完全接管服務器。”
Triton是由英偉達設計的開源推理軟件,旨在優化人工智能模型。
雖然使用Triton的客戶範圍尚不明確,但包括微軟、亞馬遜、甲骨文、西門子和美國運通等知名企業被引用使用。據2021年新聞稿,超25000家公司使用英偉達的AI解決方案。
英偉達發言人拒絕發表評論,僅參照公司安全公告。披露的漏洞被指定爲CVE-2025-23319、CVE-2025-23320和CVE-2025-23334。
Ohfeld指出:“最重要的步驟是更新到修補後的Nvidia Triton推理服務器版本(25.07或更新版本),這直接修復了整個漏洞鏈。”
他補充說,目前尚未發現這些漏洞在野外被利用的證據。然而,Nvidia Triton是一個非常流行和廣泛使用的AI工作平臺。
安全漏洞阻礙新興技術
2025年,安全漏洞阻礙了包括加密貨幣在內的新興技術,漏洞導致數十億美元的數字資產被盜。
據區塊鏈安全審計公司Hacken表示,訪問漏洞和智能合約漏洞導致2025年上半年加密貨幣損失達31億美元,已超過2024年的總損失。
與此同時,一些專家表示,AI代理和量子計算可能會帶來新的網絡威脅。
