Компания Nvidia выпустила обновление программного обеспечения для своего сервера Triton, исправляющее серьезные уязвимости, которые могут угрожать данным и контролю AI моделей.
Что известно о уязвимостях
Компанией Wiz были выявлены критические уязвимости, которые могут привести к захвату AI моделей, утечке данных и манипуляциям с ответами, если их не устранить. "Wiz Research обнаружил цепочку уязвимостей, которые в сочетании могут позволить злоумышленнику без предварительного доступа получить полный контроль над AI сервером," сообщил руководитель отдела уязвимостей Wiz Нир Офель.
Как исправить уязвимости
Для устранения уязвимостей пользователям рекомендуется обновить ПО до исправленной версии Nvidia Triton Inference Server (версии 25.07 или новее). "Это непосредственно закрывает всю цепочку уязвимостей," добавил Офель.
Современные угрозы в технологиях
Уязвимости безопасности продолжают угрожать новым технологиям в 2025 году. По данным Hacken, в первой половине 2025 года из-за нарушений безопасности было утрачено 3,1 миллиарда долларов в криптоэксплуатациях. Это уже превышает общую сумму утрат за 2024 год.
Обновление Triton является важным шагом в обеспечении безопасности пользователей AI технологий. Важно оставаться информированными о возможных угрозах и своевременно обновлять программное обеспечение.
