A NVIDIA lançou uma atualização de software para abordar uma série de vulnerabilidades “críticas” descobertas em seu Triton Server, um software de inferência de código aberto amplamente usado projetado para otimizar os modelos de inteligência artificial. A empresa de segurança cibernética Wiz identificou essas vulnerabilidades, o que poderia levar à aquisição de modelos de IA, roubo de dados e manipulação de respostas.

De acordo com Nir Ohfeld, chefe de pesquisa de vulnerabilidades da Wiz, descobriu -se uma cadeia de vulnerabilidades que, quando combinadas, poderia permitir que um invasor sem acesso anterior ganhe controle total de um servidor de IA. Ohfeld explicou: “O ataque começa com um bug menor que faz com que o servidor vaze um pequeno pedaço de dados internos secretos. Um invasor pode usar esses dados para enganar um dos recursos legítimos do servidor para dar a eles controle sobre um componente de sistema privado. Essa tomada inicial é tudo o que eles precisam para escalar seus privilégios e alcançar uma aquisição completa do servidor”.

Triton é parte integrante das operações de IA de várias grandes empresas, incluindo Microsoft, Amazon, Oracle, Siemens e American Express. Um comunicado de imprensa de 2021 indicou que mais de 25.000 empresas utilizam a pilha de IA da Nvidia. As vulnerabilidades divulgadas foram atribuídas aos identificadores CVE-2025-23319, CVE-2025-23320 e CVE-2025-23334.

You Might Also Like
Por que se preocupar em desligar o medidor de arremessos no 2K25?
Por que se preocupar em desligar o medidor de arremessos no 2K25?
Que capítulo começa Bleach TYBW?
Que capítulo começa Bleach TYBW?
Apple iPhone 17 pode cair o slot SIM na Europa
Apple iPhone 17 pode cair o slot SIM na Europa

A NVIDIA aconselhou os usuários a atualizar para a versão corrigida do NVIDIA Triton Inference Server (versão 25.07 ou mais recente) como a etapa mais crucial para mitigar esses riscos. Ohfeld confirmou que esta atualização “corrige diretamente toda a cadeia de vulnerabilidades”. Embora atualmente não haja evidências dessas vulnerabilidades específicas sendo exploradas na natureza, a ampla adoção da Nvidia Triton para cargas de trabalho de IA ressalta a importância de um tratamento imediato.

Este incidente destaca uma tendência mais ampla de vulnerabilidades de segurança que afetam tecnologias emergentes em 2025. No setor de criptomoedas, por exemplo, explorações relacionadas a falhas de acesso e bugs de contrato inteligentes resultaram em US $ 3,1 bilhões perdidos na primeira metade de 2025, e superando as perdas totais para o número de adiantamentos. computação.

Source: NVIDIA AI Bug expõe riscos de roubo de dados e adulteração de resposta