" Компания Nvidia выпустила экстренное обновление для своего сервера логического вывода Triton с открытым исходным кодом, предназначенного для оптимизации развертывания моделей искусственного интеллекта. Обновление устраняет критические уязвимости безопасности, обнаруженные исследователями.
Специалисты по кибербезопасности из компании Wiz выявили цепочку уязвимостей, которые при совместном использовании позволяют злоумышленникам получить полный контроль над сервером ИИ. Как пояснил руководитель отдела исследований уязвимостей Wiz Нир Офельд, атака начинается с незначительной ошибки, приводящей к утечке внутренних данных сервера, которые затем используются для эскалации привилегий.
Triton представляет собой популярное решение для логического вывода, которое используют более 25 000 компаний, включая Microsoft, Amazon, Oracle, Siemens и American Express. Уязвимости получили идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334.
Схема атаки через уязвимости в сервере Triton. Источник: Wiz
Nvidia рекомендует немедленно обновить Triton до версии 25.07 или новее. Хотя случаев эксплуатации уязвимостей в реальных условиях пока не зафиксировано, их критический характер требует незамедлительных действий.
Безопасность как ключевой вызов для новых технологий
Проблемы безопасности продолжают сдерживать развитие перспективных технологий. В криптоиндустрии, по данным аудитора Hacken, эксплойты уже привели к потере $3,1 млрд в первой половине 2025 года, превысив показатели всего 2024 года.
Эксперты предупреждают, что развитие искусственного интеллекта и квантовых вычислений создаст новые киберугрозы, требующие инновационных подходов к защите данных и систем.
