henry 发自 凹非寺
量子位 | 公众号 QbitAI
一波未平,一波又起。
英伟达Triton推理服务器,被安全研究机构Wiz Research曝光了一组高危漏洞链。
这组漏洞可以被组合利用,实现远程代码执行(RCE),攻击者可以读取或篡改共享内存中的数据,操纵模型输出,控制整个推理后端的行为。
可能造成的后果包括模型被盗、数据泄露、响应操纵,乃至系统失控。
目前,英伟达已经发布补丁,但所有25.07版本之前的系统都处于裸奔状态,用户需要将Triton Inference Server更新到最新版本。
一处漏洞,牵一发而动全身
这次的漏洞链危害有多大呢?
据Wiz表示,该漏洞链可能允许未经身份验证的远程攻击者控制英伟达Triton推理服务器,进而可能导致以下一连串的严重后果:
首先,是模型被盗(Model Theft),攻击者可以通过精确定位共享内存区域,窃取专用且昂贵的人工智能模型。
其次,是数据泄露(Data Breach),一旦控制了模型运行时的内存,攻击者就能实时读取模型输入输出,截取模型处理过程中涉及的敏感数据(例如用户信息或财务数据)。
再往后,是响应被操纵(Response Manipulation),攻击者不仅能读,还能写。他们可以操纵AI模型的输出,使其产生错误、有偏见或恶意的回应
最低0.47元/天 解锁文章
扫一扫
23
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
