全球领先的AI计算公司英伟达(Nvidia)近日紧急发布了针对其Triton推理服务器的关键安全补丁,该服务器被广泛用于优化人工智能模型的部署与运行。
网络安全专家Wiz将此次发现的漏洞评级为”严重”级别,警告称若不及时更新补丁,攻击者可能完全控制AI服务器,导致模型被劫持、敏感数据泄露以及系统响应被恶意操控等严重后果。
Wiz漏洞研究主管Nir Ohfeld向Cointelegraph透露:”我们的研究团队发现了一系列相互关联的安全漏洞。攻击者可以利用这些漏洞的连锁反应,在没有任何初始权限的情况下实现对AI服务器的完全控制。”
Ohfeld详细解释道:”整个攻击过程始于一个看似微小的信息泄露漏洞,攻击者利用获取的少量内部数据,可以欺骗服务器的认证机制。这个初始突破口足以让攻击者逐步提升权限,最终完全掌控整个系统。”
作为英伟达AI技术栈的核心组件,开源推理软件Triton被全球众多科技巨头采用。公开资料显示,微软、亚马逊、甲骨文等知名企业都在使用该平台。2021年的统计数据显示,超过25000家企业部署了英伟达的AI解决方案。
英伟达官方已发布安全公告(CVE-2025-23319、CVE-2025-23320和CVE-2025-23334),建议所有用户立即升级至25.07或更高版本。Ohfeld强调:”及时更新是防范这些漏洞的最有效方法,目前尚未发现实际攻击案例,但考虑到Triton的广泛应用,潜在风险不容忽视。”
新兴技术面临严峻安全挑战
2025年,安全漏洞持续威胁着包括AI和加密货币在内的新兴技术领域。区块链安全公司Hacken的报告显示,仅上半年加密货币领域因智能合约漏洞和访问控制缺陷造成的损失就高达31亿美元,已超过2024年全年总和。
与此同时,安全专家警告,随着AI代理和量子计算技术的快速发展,网络安全威胁正在呈现新的形态。这些前沿技术既带来了创新机遇,也为网络安全防护提出了更高要求。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/29376.html
