Lỗ hổng bảo mật Triton Nvida gây ra rủi ro lớn cho các mô hình AI

Theo đó, Nvidia đã công bố trong một thông báo rằng, hơn chục lỗ hổng đã được vá trong Triton Inference Server, một phần mềm nguồn mở cho phép người dùng triển khai bất kỳ mô hình AI nào từ nhiều framework học sâu và học máy khác nhau.

Các nhà nghiên cứu tại Wiz phát hiện ra ba lỗ hổng bảo mật CVE-2025-23319, CVE-2025-23320 và CVE-2025-23334 có thể bị kẻ tấn công từ xa, không xác thực lợi dụng để thực thi mã tùy ý và chiếm quyền kiểm soát hoàn toàn máy chủ.

Trong đó, CVE-2025-23319 và CVE-2025-23320 là các sự cố nghiêm trọng ảnh hưởng đến nền tảng Python của Triton Inference Server dành cho Windows và Linux. Theo các nhà nghiên cứu, CVE-2025-23319 có thể bị khai thác để thực thi mã từ xa, tấn công từ chối dịch vụ (DoS), giả mạo dữ liệu hoặc tiết lộ thông tin, trong khi lỗ hổng CVE-2025-23320 và CVE-2025-23334 có thể dẫn đến tiết lộ thông tin.

Theo Wiz, chuỗi khai thác bắt đầu bằng một vụ rò rỉ thông tin và leo thang thành xâm phạm toàn bộ hệ thống. Các nhà nghiên cứu giải thích: “Điều này gây ra rủi ro nghiêm trọng cho các tổ chức sử dụng Triton cho AI/ML, vì một cuộc tấn công thành công có thể dẫn đến việc đánh cắp các mô hình AI có giá trị, tiết lộ dữ liệu nhạy cảm, thao túng phản hồi của mô hình AI và tạo cơ hội cho kẻ tấn công xâm nhập sâu hơn vào hệ thống mạng”.

Nghiên cứu mới này được công bố vài tuần sau khi Wiz tiết lộ NVIDIAScape, một lỗ hổng trong Nvidia Container Toolkit có thể bị khai thác để chiếm quyền kiểm soát hoàn toàn máy chủ. Wiz đã cảnh báo vào thời điểm đó rằng vấn đề này gây ra mối đe dọa nghiêm trọng đối với các dịch vụ đám mây AI được quản lý.