Nvidia Giải Quyết Các Lỗ Hổng Nghiêm Trọng trong Phần Mềm Máy Chủ AI

Nvidia đã phát hành một bản cập nhật khẩn cấp cho máy chủ Triton của mình, một công cụ được sử dụng để triển khai mô hình AI, nhằm khắc phục các vấn đề bảo mật nghiêm trọng có thể cho phép kiểm soát trái phép các hệ thống AI.

Nvidia đã phát hành một bản cập nhật phần mềm để giải quyết các lỗ hổng trong máy chủ Triton của mình, một nền tảng được khách hàng sử dụng để triển khai các mô hình trí tuệ nhân tạo.

Những lỗ hổng này, được các chuyên gia an ninh mạng mô tả là 'nghiêm trọng', có thể dẫn đến việc chiếm quyền điều khiển mô hình AI, đánh cắp dữ liệu và thao túng phản hồi nếu không được vá kịp thời.

Nir Ohfeld, người đứng đầu nghiên cứu lỗ hổng tại Wiz, giải thích rằng một loạt các lỗ hổng có thể cho phép một kẻ tấn công giành quyền kiểm soát hoàn toàn một máy chủ AI mà không cần truy cập trước đó.

Ông chi tiết rằng cuộc tấn công bắt đầu với một lỗi nhỏ gây ra việc rò rỉ dữ liệu nội bộ của máy chủ, mà sau đó một kẻ tấn công có thể lợi dụng để thao túng một tính năng của máy chủ, giành quyền kiểm soát một thành phần hệ thống. Quyền truy cập ban đầu này cho phép họ nâng cao đặc quyền và đạt được quyền kiểm soát toàn bộ máy chủ.

Triton là phần mềm mã nguồn mở của Nvidia được thiết kế để tăng cường hiệu suất của các mô hình AI trong quá trình triển khai.

Mặc dù số lượng người dùng Triton chính xác vẫn chưa được tiết lộ, nhưng được biết rằng các công ty lớn như Microsoft, Amazon, Oracle, Siemens và American Express đang sử dụng công nghệ này. Một thông báo năm 2021 tiết lộ rằng hơn 25,000 công ty sử dụng công nghệ AI của Nvidia.

Một người phát ngôn của Nvidia đã chuyển hướng các câu hỏi đến bản tin an ninh của công ty, nơi liệt kê các lỗ hổng dưới các mã định danh CVE-2025-23319, CVE-2025-23320 và CVE-2025-23334.

Ohfeld nhấn mạnh sự cấp bách của việc cập nhật lên phiên bản Nvidia Triton Inference Server 25.07 hoặc mới hơn, khẳng định rằng bản cập nhật này giải quyết toàn bộ chuỗi lỗ hổng.

Ông lưu ý rằng mặc dù hiện tại không có bằng chứng về việc các lỗ hổng này bị khai thác, việc sử dụng rộng rãi Nvidia Triton cho các công việc AI khiến nó trở thành một mối quan ngại đáng kể.

Thách Thức An Ninh Trong Các Công Nghệ Mới Nổi

Năm 2025 đã chứng kiến các lỗ hổng an ninh ảnh hưởng đến nhiều công nghệ mới nổi, bao gồm cả tiền điện tử, nơi các cuộc tấn công đã dẫn đến việc đánh cắp hàng tỷ tài sản kỹ thuật số.

Báo cáo từ các kiểm toán viên an ninh blockchain như Hacken cho thấy rằng các lỗi kiểm soát truy cập và lỗi hợp đồng thông minh đã góp phần vào việc mất hơn 3,1 tỷ đô la từ các cuộc tấn công tiền điện tử trong nửa đầu năm 2025, vượt qua tổng số tiền mất trong năm 2024.

Hơn nữa, các chuyên gia gợi ý rằng các đại lý AI và máy tính lượng tử có thể sẽ mang lại các mối đe dọa mạng mới trong tương lai gần.

Theo Cointelegraph

Tin khác