科技公司英伟达（Nvidia）发布软件更新，修补其Triton服务器的漏洞，该服务器被客户用于人工智能模型。

网络安全公司Wiz称这些漏洞为"严重"级别，如不及时修补，可能导致AI模型被接管、数据盗窃和响应操控。

Wiz漏洞研究主管Nir Ohfeld告诉Cointelegraph："Wiz研究团队发现了一系列漏洞，当这些漏洞结合使用时，可以让没有预先访问权限的攻击者完全控制AI服务器。"

他表示："攻击从一个小漏洞开始，该漏洞会导致服务器泄露一小部分秘密内部数据。攻击者随后可以利用这些数据欺骗服务器的合法功能之一，从而获得对私有系统组件的控制权。这个初始立足点就是他们升级权限并实现完全服务器接管所需的全部条件。"

Triton是英伟达设计的开源推理软件，用于优化人工智能模型。

虽然使用Triton的客户全貌尚不清楚，但一些知名企业被引用为使用该软件，包括微软（Microsoft）、亚马逊（Amazon）、甲骨文（Oracle）、西门子（Siemens）和美国运通（American Express）。根据2021年的新闻稿，超过25000家公司使用英伟达的AI技术栈。

英伟达发言人拒绝评论，仅提及公司的安全公告。披露的漏洞被分配了标识符CVE-2025-23319、CVE-2025-23320和CVE-2025-23334。

Ohfeld告诉Cointelegraph："最重要的一步是更新到英伟达Triton推理服务器的修补版本（25.07版本或更新版本）。这直接修复了整个漏洞链。"

Ohfeld补充说，截至目前，"我们没有看到这些特定漏洞在实际环境中被利用的证据。然而，英伟达Triton是AI工作负载非常流行且广泛使用的平台。"

安全漏洞在2025年阻碍了新兴技术的发展，包括加密货币领域，漏洞利用已导致价值数十亿美元的数字资产被盗。

据区块链安全审计公司Hacken称，访问缺陷和智能合约漏洞导致2025年上半年加密货币漏洞利用损失达31亿美元。这一数字已经超过了2024年全年的损失总额。

与此同时，据一些专家称，AI代理和量子计算可能带来新的网络威胁。

相关推荐：舞台越大，骗局越大？5个引人注目的可疑加密货币项目

原文: 《 英伟达（Nvidia）发布AI技术栈“严重”漏洞更新 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。