NVIDIA는 인공 지능 모델을 최적화하도록 설계된 널리 사용되는 오픈 소스 추론 소프트웨어 인 Triton 서버에서 발견 된 일련의 “중요한”취약점을 해결하기 위해 소프트웨어 업데이트를 발표했습니다. 사이버 보안 회사 인 Wiz는 이러한 취약점을 확인했으며, 이는 잠재적으로 AI 모델의 인수, 데이터 도난 및 응답 조작으로 이어질 수 있습니다.
Wiz의 취약성 연구 책임자 인 Nir Ohfeld에 따르면, 취약점의 체인은 결합 될 때 사전에 액세스 할 수없는 공격자가 AI 서버를 완전히 제어 할 수 있도록 허용 할 수 있음을 발견했습니다. Ohfeld는 다음과 같이 설명했습니다.“공격은 서버가 작은 비밀 내부 데이터를 유출하는 사소한 버그로 시작합니다. 그런 다음 공격자는 해당 데이터를 사용하여 서버의 합법적 인 기능 중 하나를 비공개 시스템 구성 요소를 제어 할 수 있도록 서버의 합법적 인 기능 중 하나를 속일 수 있습니다.
Triton은 Microsoft, Amazon, Oracle, Siemens 및 American Express를 포함한 다양한 주요 기업의 AI 운영에 필수적입니다. 2021 년 보도 자료에 따르면 25,000 개가 넘는 회사가 Nvidia의 AI 스택을 활용하는 것으로 나타났습니다. 공개 된 취약점에는 식별자 CVE-2025-23319, CVE-2025-23320 및 CVE-2025-23334가 할당되었습니다.
NVIDIA는 사용자에게 이러한 위험을 완화하기위한 가장 중요한 단계로 패치 버전의 NVIDIA Triton 추론 서버 (버전 25.07 또는 최신)를 업데이트하도록 권고했습니다. Ohfeld는이 업데이트가 “전체 취약성 체인을 직접 수정합니다”라고 확인했습니다. 이러한 특정 취약점이 야생에서 활용되고 있다는 증거는 없지만 AI 워크로드에 대한 NVIDIA TRITON의 광범위한 채택은 프롬프트 패치의 중요성을 강조합니다.
이 사건은 2025 년의 신흥 기술에 영향을 미치는 보안 취약점의 광범위한 추세를 강조합니다. 예를 들어, 암호 화폐 부문에서는 액세스 결함과 스마트 계약 버그와 관련된 악용이 2025 년 전반에 31 억 달러를 잃어 버렸고, 2024 년의 전체 위협에 대한 전체 위협에 대한 총 손실을 능가 할 것으로 예상됩니다. 컴퓨팅.
