Критическая уязвимость в NVIDIA Triton Inference Server угрожает данным пользователей

Критическая уязвимость в NVIDIA Triton Inference Server ставит под угрозу безопасность современных серверов искусственного интеллекта.

Эксперты компании Wiz обнаружили, что ошибка позволяет злоумышленникам получить несанкционированный полный контроль над серверами, используемыми для обработки моделей ИИ, включая данные миллионов пользователей.

Уязвимости получили идентификаторы CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334. Они позволяют использовать цепочку ошибок — от раскрытия информации через Python-бэкенд до удалённого выполнения кода.

Атака заключается в отправке специально сформированных больших запросов, которые раскрывают названия внутренних областей памяти сервера. Затем хакеры могут манипулировать ключевыми структурами данных, что даёт им возможность захватить контроль.

Особому риску подвержены компании, широко использующие Triton Inference Server, а также пользователи, не знающие, на каких серверах хранятся их данные. Проблема затрагивает не только Python-модели, но и другие бэкенды, зависящие от этой среды.

Последствия атаки включают не только кражу моделей и данных, но и потенциальную манипуляцию ответами ИИ, а также возможность дальнейшего распространения вредоносного кода по сети жертвы.

NVIDIA оперативно отреагировала, выпустив исправления в версии 25.07. Эксперты рекомендуют немедленно обновить систему, чтобы избежать серьёзных последствий для себя и своих клиентов.