英伟达Triton推理服务器被曝高危漏洞 AI模型安全面临严重威胁
财经号APP
GPLP 
近日,安全研究机构Wiz Research曝光了英伟达Triton推理服务器的一组高危漏洞链,这一发现引发了业界的广泛关注。
该漏洞链可被组合利用,实现远程代码执行(RCE),攻击者能够读取或篡改共享内存中的数据,操纵模型输出,甚至控制整个推理后端的行为。这意味着云端AI模型面临着模型被盗、数据泄露、响应操纵以及系统失控等严重风险。
据悉,这组漏洞链由三个漏洞组成,分别为CVE-2025-23320、CVE-2025-23319和CVE-2025-23334。当攻击者发送一个超大请求超出共享内存限制时,CVE-2025-23320会触发异常,返回的错误信息将暴露后端内部IPC(进程间通信)共享内存区的唯一标识符(key)。攻击者利用上述标识符,可通过CVE-2025-23319执行越界写入,以及通过CVE-2025-23334实现越界读。
英伟达Triton是一个通用的推理平台,旨在帮助开发者简化AI模型在各种框架上的部署和运行。然而,其通用的设计和复杂的进程间通信机制,却成了安全隐患。
英伟达目前已经发布补丁。但是,所有25.07版本之前的系统都处于“裸奔状态”,用户需将Triton Inference Server更新到最新版本。
财经号声明: 本文由入驻中金在线财经号平台的作者撰写,观点仅代表作者本人,不代表中金在线立场。仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。同时提醒网友提高风险意识,请勿私下汇款给自媒体作者,避免造成金钱损失,风险自负。如有文章和图片作品版权及其他问题,请联系本站。
0条评论 网友评论文明上网,理性发言
查看更多评论
