打开网易新闻 查看更多图片
近日,英伟达在官网发布了一则安全风险预警和软件更新公告,公布 NVIDIA Triton 推理服务器存在着重要安全漏洞,提醒用户尽快进行版本更新。该漏洞属于未授权远程代码执行漏洞,影响范围大。而英伟达官方也对漏洞的发现者——深信服安全研究员进行了致谢。
Triton推理服务器是NVIDIA发布的一款开源软件,作为 NVIDIA AI 平台的重要组成部分,该服务器可以针对各种工作负载,实现标准化的AI模型部署和执行,为用户提供快速且可扩展的AI服务。Triton作为目前全球主流AI推理服务器,已被全球众多人工智能厂商广泛使用。
打开网易新闻 查看更多图片
对于使用该服务器的厂商、企业而言,这个漏洞一旦被恶意攻击者利用,他们的云端AI模型就很有可能完全被控制。攻击者可以在未授权的情况下实现窃取用户敏感数据、执行恶意代码、修改AI模型计算结果、窃取AI模型等一系列操作。
比如,如果某自动驾驶汽车厂商使用Triton 推理服务器来训练和优化自动驾驶模型。这个漏洞被恶意攻击者利用并成功控制,则可能导致车辆误判、失控等安全问题,威胁到乘客和行人的生命安全。
而如果某人工智能服务厂商使用Triton 推理服务器部署和开发其AI模型,如果被攻击者利用此漏洞入侵,可能导致模型计算结果被篡改,甚至直接被“一键复制”式窃取,导致知识产权泄漏或声誉受损。
随着AI在这几年的蓬勃发展,催生了大量的智算需求,而攻击者的攻击目标也从传统资产往AI算力基础设施转移,AI安全也变得日益严峻。(数智前线/游勇)