Nvidiaは、人工知能モデルを最適化するために設計された広く使用されているオープンソース推論ソフトウェアであるTriton Serverで発見された一連の「重要な」脆弱性に対処するためのソフトウェアアップデートをリリースしました。サイバーセキュリティ会社のWizは、これらの脆弱性を特定し、AIモデルの買収、データの盗難、および回答の操作につながる可能性があります。
Wizの脆弱性研究責任者であるNir Ohfeldによると、脆弱性のチェーンが、組み合わされた場合、事前のアクセス権を持たない攻撃者がAIサーバーの完全な制御を得ることができることがわかった。 Ohfeldは、「攻撃は、サーバーが秘密の内部データを漏らす原因となるマイナーなバグから始まります。攻撃者は、そのデータを使用して、サーバーの正当な機能の1つをトリックしてプライベートシステムコンポーネントを制御できるようにします。
Tritonは、Microsoft、Amazon、Oracle、Siemens、American Expressなど、さまざまな主要企業のAIオペレーションに不可欠です。 2021年のプレスリリースでは、25,000を超える企業がNvidiaのAIスタックを利用していることが示されました。開示された脆弱性には、識別子CVE-2025-23319、CVE-2025-23320、およびCVE-2025-23334が割り当てられています。
Nvidiaは、これらのリスクを軽減するための最も重要なステップとして、Nvidia Triton Incerence Server(バージョン25.07以降)のパッチバージョン(バージョン25.07以降)に更新するようユーザーにアドバイスしています。 Ohfeldは、この更新が「脆弱性チェーン全体を直接修正する」ことを確認しました。現在、これらの特定の脆弱性が野生で悪用されているという証拠はありませんが、AIワークロードに対するNvidia Tritonの広範な採用は、迅速なパッチングの重要性を強調しています。
この事件は、2025年の新興技術に影響を与えるセキュリティの脆弱性のより広範な傾向を強調しています。たとえば、アクセスの欠陥とスマートコントラクトバグに関連するエクスプロイトは、2025年前半に31億ドルの損失をもたらし、2024年の総脅威の総計を超えて、新しい脅威を予測します。
