Nvidia、AI Tritonサーバーの重大な脆弱性に対する緊急パッチを発行

Nvidiaのオープンソーススタックに重大なAIの欠陥が発覚 技術大手のNvidiaは土曜日、オープンソースのAI推論サーバー「Triton」の深刻なセキュリティ脆弱性を修正する重要なソフトウェアを発表した。この欠陥が修正されないまま放置されると、ハッカーがサーバーを完全に乗っ取り、機密データを盗み、AIモデルの出力に悪意のある変更を加えることが可能になる。この脆弱性はサイバーセキュリティ企業Wizによって発見され、Wizはこの脆弱性を "クリティカル "と分類した。Wizの脆弱性研究リーダーであるニール・オーフェルドは、この攻撃方法を、バグを連鎖させて特権を使用し、制御権を獲得すると説明している。攻撃は、サーバーの内部データを少し漏えいさせる小さなバグから始まります。「そこから、攻撃者は正規のサーバー機能を使ってプライベート・コンポーネントの制御権を獲得し、最終的にはサーバーの完全な制御権を手に入れることができる」。誰が危険にさらされているのか？Tritonは、様々なハードウェアバックエンド上でAIモデルを効率的に展開・実行するために広く使用されている。Nvidiaは顧客リストを公表していないが、Microsoft、Amazon、Oracle、Siemens、American Expressなどの業界大手がパイプラインでTritonを使用していると報告されている。Nvidiaの以前の報告によると、25,000社以上の企業がNvidiaのAIインフラを使用しているため、潜在的な攻撃対象はかなり大きい。脆弱性はCVE-2025-23319、CVE-2025-23320、CVE-2025-23334である。Nvidiaは、すべての顧客に対し、脆弱性の連鎖全体を修正するTriton Inference Serverバージョン25.07以降への早急なアップグレードを推奨している。AIとサイバーセキュリティ：2025年のトレンド Tritonの情報開示は、2025年におけるより広範なトレンドの一部であり、新しいテクノロジー、特にAIと暗号は、サイバー犯罪者によってこれまで以上に集中的に攻撃されている。ブロックチェーンセキュリティ企業Hackenは最近、2025年上半期のアクセス脆弱性とスマートコントラクトの悪用による暗号の損失額が31億ドルに達したことを明らかにした。専門家は現在、AIエージェントと量子コンピューティングがますます洗練された形の攻撃ベクトルを導入すると警告しており、テクノロジーの進化に伴ってインフラが安全であることがいかに重要であるかを強調している。Wizはまだ悪用されていないが、リスクは残っている Wizはまだ悪用されていないものの、影響を受ける可能性があるため、同社は緊急性を強調している。「Nvidia Tritonは、AIワークロードに非常に人気があり、広く導入されているプラットフォームです。"アップデートの遅れを許すと、セーフティ・クリティカルなシステムが不必要に脆弱になる可能性がある。"Nvidiaは、すべての問い合わせに対して、具体的なパッチ適用に関するガイダンスが記載されている、公開されているセキュリティ情報を紹介した。

https://btc-pulse.com/nvidia-issues-urgent-patch-for-critical-vulnerabilities-in-ai-triton-server/