Çip üreticisi gevşek sunucu uçları
Greg Sirico •
5 Ağustos 2025
Yapay çip yapıcı dev Nvidia, araştırmacıların hackerların temel sunucunun tam kontrolünü ele geçirebileceğini bulduktan sonra, modelleri çalmalarını, yanıtlarını manipüle etmelerini ve verileri çalmalarını sağladıktan sonra kullanıcıların modelleri ölçeklendirmelerini sağlayan açık kaynak platformu için yamalar yayınladı.
Ayrıca bakınız: Ondemand Web Semineri | Yapay zeka ile çalışan önceliklendirme ile güvenlik açığı gürültüsünün% 99’unu ortadan kaldırın
WIZ’deki güvenlik araştırmacıları, Google tarafından kabul edilen bulut girişimi, NVIDIA Triton Etkinlik Sunucusunda uzaktan kod yürütme elde etmek için birlikte zincirlenebilecek üç kusuru ortaya çıkardıklarını söyledi.
Wiz, kendi başlarına, kusurların mutlaka fazla bir şey olmadığını söyledi. Araştırmacılar, CVE-2025-23320, CVE-2025-23319 ve CVE-2025-23319 ve CVE-2025-23334 olarak izlenen güvenlik açığı zinciri, “görünen bir dizi küçük kusurun önemli bir istismar oluşturmak için nasıl bir araya gelebileceğini gösteriyor.” Kusurlar Pazartesi günü yamalanan kabaca 20 güvenlik açığı arasındadır.
Araştırmacıların içgörü, Triton’un Python arka ucuna odaklanmaktı. Wiz, farklı bir arka uçta çalışacak şekilde yapılandırılmış AI modellerinin bile AI çıkarım sürecinin bazı aşamaları için Python’u kullanabileceğini söyledi. Python Backend’in temel mantığı C ++ dilinde ve iki dil arasında çeviri yapmak için süreçler arası iletişim yöntemi paylaşılan bir bellek bölgesi kullanır. Bir saldırgan büyük bir uzaktan istek gönderebilir ve o bellek bölgesinin benzersiz adını – anahtarını – ortaya çıkaran bir hata mesajını tetikleyebilir.
Kullanıcılara farklı, önceden var olan paylaşılan bir bellek bölgesine erişim sağlayan mevcut bir Triton API’si doğrulama yoktu, yani saldırganlar çalınan anahtarı sağlayabilir ve sunucunun bir kısmına kullanıcılar için sınır dışı kalması için erişebilir. Oradan bir saldırı, mevcut veri yapılarını bozma veya kötü amaçlı işlemler arası iletişim mesajları gönderme meselesidir.
Wiz, “Şirketler AI ve ML’yi daha geniş bir şekilde konuşlandırdıkça, temel altyapıyı güvence altına almak çok önemlidir. Bu keşif, bir uygulamanın her katmanında güvenliğin dikkate alındığı derinliğin önemini vurgulamaktadır.”