Az Nvidia technológiai vállalat szombaton szoftverfrissítést adott ki. Ez a frissítés a Triton szerver sebezhetőségeit javítja, amit ügyfelek mesterséges intelligencia modellekhez használnak.
A sebezhetőségek, amelyeket a Wiz kiberbiztonsági cég „kritikusnak” nevez, súlyos következményekkel járhatnak. Ha nem javítják őket, AI-modellek feletti irányítást, adatlopást és válaszok manipulálását is lehetővé tehetik.
„A Wiz Research olyan sebezhetőségi láncot talált, amelyet kihasználva egy támadó teljesen átveheti az irányítást egy AI-szerver felett – előzetes hozzáférés nélkül is” – mondta Nir Ohfeld, a Wiz sebezhetőségi kutatások rézslegének vezetője.
„A támadás egy kisebb hibával kezdődik, ami miatt a szerver kiszivárogtat egy belső adatdarabot” – mondta.
„A támadó ezt az információt felhasználva becsaphat egy legális szerverfunkciót. Így átveheti az irányítást egy privát rendszerkomponens felett. Ez a kezdeti hozzáférés elég ahhoz, hogy jogosultságot szerezzen, és teljesen átvegye a szerver irányítását.”
A „Triton” egy nyílt forráskódú következtetési szoftver, amelyet az Nvidia fejlesztett. Célja a mesterségesintelligencia-modellek optimalizálása.
Bár nem ismert pontosan, kik használják a Tritont, néhány nagyvállalatot már említettek felhasználóként. Ilyen például a Microsoft, az Amazon, az Oracle, a Siemens és az American Express. Egy 2021-es sajtóközlemény szerint világszerte több mint 25.000 cég használja az Nvidia AI-rendszerét.
Az Nvidia szóvivője nem kívánt nyilatkozni, csak a vállalat biztonsági közleményére hivatkozott. A közzétett sérülékenységek az alábbi azonosítókat kapták: CVE-2025-23319, CVE-2025-23320 és CVE-2025-23334.
„A legfontosabb lépés, hogy frissítsünk a javított Nvidia Triton Inference Serverre (25.07-es vagy újabb verzióra)” – mondta Ohfeld. „Ez közvetlenül megszünteti a teljes sebezhetőségi láncot.”
Biztonsági sérülékenységek hátráltatják az új technológiák fejlődését
A biztonsági rések jelentősen hátráltatták a feltörekvő technológiákat 2025-ben. Ide tartozik a kripto is, ahol a visszaélések dollármilliárdokban mérhető digitáliseszköz-lopásokhoz vezettek.
A Hacken, egy blokkláncbiztonsági auditor szerint a hozzáférési hibák és az okosszerződés-bugok hozzájárulnak ahhoz a 3,1 milliárd dolláros veszteséghez, amelyet 2025 első felében szenvedett el a kriptoszektor. Ez az összeg már most meghaladja a 2024-es teljes veszteséget.
Közben egyes szakértők szerint az AI-ügynökök és a kvantumszámítógépek új kiberveszélyeket jelenthetnek.
Olvastad már? Ellentétes lépéseket tettek az Ethereum-bálnák – piaci bizonytalanság lehet a láthatáron
Tájékoztatás: A kriptokereso.com oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptokereso.com felelősséget nem vállal.
