Технологическая компания Nvidia выпустила программное обновление в субботу для устранения уязвимостей в своем сервере Triton, который используется клиентами для запуска моделей искусственного интеллекта.
Уязвимости, которые компания по кибербезопасности Wiz называет «критическими», могут привести к захвату контроля над моделями ИИ, краже данных и манипулированию ответами, если их не исправить.
«Исследователи Wiz обнаружили цепочку уязвимостей, которые в совокупности могут позволить злоумышленнику без предварительного доступа получить полный контроль над AI-сервером», — рассказал главе отдела исследований уязвимостей Wiz Ниру Охфельду Cointelegraph.
«Атака начинается с незначительной ошибки, которая приводит к утечке небольшого фрагмента секретных внутренних данных», — пояснил он. «Злоумышленник затем может использовать эти данные, чтобы обмануть одну из законных функций сервера и получить контроль над приватным системным компонентом. Эта первоначальная точка опоры — все, что им нужно, чтобы повысить свои привилегии и получить полный захват сервера».
Triton — это опенсорсное программное обеспечение для инференса, разработанное Nvidia для оптимизации моделей искусственного интеллекта.
Хотя полный масштаб клиентов, использующих Triton, неизвестен, было названо несколько крупных предприятий, использующих его, в том числе Microsoft, Amazon, Oracle, Siemens и American Express. Согласно пресс-релизу за 2021 год, более 25 000 компаний используют AI стек Nvidia.
Представитель Nvidia отказался комментировать, сославшись на бюллетень безопасности компании. Обнаруженным уязвимостям были присвоены идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334.
«Самым важным шагом является обновление до исправленной версии Nvidia Triton Inference Server (версия 25.07 или новее)», — заявил Охфельд Cointelegraph. «Это напрямую устраняет всю цепочку уязвимостей».
Охфельд добавил, что на данный момент «мы не видели доказательств эксплуатации этих конкретных уязвимостей в реальных условиях. Однако Nvidia Triton — это очень популярная и широко используемая платформа для AI-нагрузок».
Уязвимости в области безопасности тормозят развитие новых технологий
Уязвимости в области безопасности тормозят развитие новых технологий в 2025 году, включая криптовалюты, где эксплойты привели к краже цифровых активов на миллиарды долларов.
По данным Hacken, аудитора безопасности блокчейна, недостатки в доступе и ошибки в смарт-контрактах способствуют потере 3,1 миллиарда долларов в результате эксплойтов в криптовалюте в первой половине 2025 года. Эта сумма уже превышает общую сумму потерь в 2024 году.
Между тем, по мнению некоторых экспертов, AI-агенты и квантовые вычисления, вероятно, создадут новые киберугрозы.
