NVIDIA on julkaissut ohjelmistopäivityksen Triton-palvelimessa löydetyn ”kriittisten” haavoittuvuuksien sarjan, laajalti käytetyn avoimen lähdekoodin päätelmäohjelmiston, joka on suunniteltu optimoimaan tekoälymallit. Kyberturvallisuusyritys Wiz tunnisti nämä haavoittuvuudet, mikä voi johtaa AI -mallien, tietovarkauksien ja vastausten manipulointiin.

Wizin haavoittuvuustutkimuksen päällikön Nir Ohfeldin mukaan havaittiin haavoittuvuusketju, että yhdistettynä voisi antaa hyökkääjälle ilman aikaisempaa pääsyä AI -palvelimen täydellisen hallinnan saamiseksi. Ohfeld selitti: ”Hyökkäys alkaa pienellä vikalla, joka saa palvelimen vuotamaan pienen salaisen sisäisen tiedon, hyökkääjä voi sitten käyttää näitä tietoja huijaamaan yhden palvelimen laillisista ominaisuuksista antamaan heille hallinnan yksityisen järjestelmän komponentin suhteen. Tämä alkuperäinen jalansija on kaikki, mitä he tarvitsevat laajentaa heidän etuoikeutensa ja saavuttaa täydellisen palvelimen haltuunotto.”

Triton on olennainen osa useiden suurten yritysten AI -toimintoja, kuten Microsoft, Amazon, Oracle, Siemens ja American Express. Vuoden 2021 lehdistötiedote osoitti, että yli 25 000 yritystä hyödyntää NVIDIA: n AI -pinoa. Ilmoitettujen haavoittuvuuksille on annettu tunnisteet CVE-2015-23319, CVE-2015-23320 ja CVE-2025-23334.

You Might Also Like
Apple Pro Display XDR 2 lisää sisäänrakennettua kameraa
Apple Pro Display XDR 2 lisää sisäänrakennettua kameraa
Huawei Mate 40 Porsche Design wird eine spezielle Kamera haben
Huawei Mate 40 Porsche Design wird eine spezielle Kamera haben
Apple would have secured 80% of TSMC wafer production at 5nm by 2021
Apple wird bis 2021 80% der 5-nm-Waferproduktion von TSMC sichern

NVIDIA on neuvonut käyttäjiä päivittämään NVIDIA Tritonin päätelmäpalvelimen (versio 25.07 tai uudempi) korjattuun versioon tärkeimmänä askeleena näiden riskien lieventämiseksi. Ohfeld vahvisti, että tämä päivitys ”korjaa suoraan koko haavoittuvuusketjun”. Vaikka tällä hetkellä ei ole näyttöä näiden erityisten haavoittuvuuksien hyödyntämisestä luonnossa, Nvidia Tritonin laajalle levinnyt AI -työmäärän käyttöönotto korostaa nopean korjaamisen merkitystä.

Tämä tapaus korostaa laajempaa turvallisuus haavoittuvuuksia, jotka vaikuttavat nouseviin tekniikoihin vuonna 2025. Esimerkiksi kryptovaluutta -alalla pääsyvirheisiin ja älykkäisiin sopimusvirheisiin liittyvät hyväksikäytöt ovat johtaneet 3,1 miljardin dollarin menettämiseen vuoden 2025 ensimmäisellä puoliskolla, mikä ylittää vuoden 2024 enimmäismäärän kokonaishäviöt. Asiantuntijat ennakoivat myös uusien tietojen laskennallisten uhkia.

Source: NVIDIA AI -virhe paljastaa tietovarkauksien ja vastausten väärentävät riskit