Nvidia выпустила обновление для критических уязвимостей в стеке Triton, специально предназначенном для оптимизации развертывания моделей искусственного интеллекта. Компания выпустила обновление в субботу для исправления уязвимостей, которые могут привести к захвату моделей ИИ, краже данных и манипуляции ответами. Исследовательская компания Wiz назвала уязвимости критическими. Глава отдела исследований уязвимостей Wiz, Nir Ohfeld, заявил: “Цепочка уязвимостей позволяет нападающим без предварительного доступа полностью контролировать сервер ИИ.” Уязвимости получают идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334. Nvidia рекомендует обновиться до исправленной версии сервера Nvidia Triton Inference Server (версия 25.07 или новее), чтобы устранить уязвимости. Несмотря на популярность платформы, пока что не было обнаружено случаев эксплуатации данных уязвимостей. Платформа Triton активно используется такими компаниями, как Microsoft, Amazon, Oracle, Siemens и American Express. В 2025 году различные уязвимости тормозят развитие новых технологий, включая криптовалюты, где ущерб от эксплойтов превышает потери 2024 года. Основные уязвимости связаны с доступом и ошибками в смарт-контрактах. Ожидается, что агенты ИИ и квантовые вычисления станут новыми угрозами в кибербезопасности. Cointelegraph обеспечивает независимую журналистику высокого качества в крипто, блокчейн и финансовых технологиях. Для поддержки сайта и редакционной работы часть ссылок может быть аффилированной. Мы подчеркиваем, что это не влияет на редакционные решения и сохраняет независимость наших материала.
