新聞 
幣種資訊 
關於我們 
根據 Wiz 的報告指出,輝達(NVDA)近期針對其 AI 推論伺服器軟體「Triton」發布了緊急安全更新,以修補一項可能導致模型遭竊、資料外洩與結果遭竄改的「重大漏洞」。這項安全議題凸顯 AI 技術在廣泛應用背後潛藏的風險,也迫使使用企業進行迅速因應。
根據美國雲端資安公司 Wiz 於 24 日(當地時間)的披露,該漏洞允許攻擊者在「無需授權存取權限」的情況下,透過連鎖缺陷控制整個 AI 伺服器。Wiz 漏洞研究主管 Nir Ohfeld 表示:「攻擊雖始於一個微小錯誤,但透過這些錯誤與內部機制的交互作用,駭客可實現特權提升最終接管整體系統。」他警告企業,別低估這類初看並不危險的弱點。
Triton 是由輝達推出的開源 AI 推論伺服器解決方案,目前被多家重量級企業廣泛部署,包括微軟(MSFT)、亞馬遜(AMZN)、甲骨文(ORCL)、西門子與美國運通。根據輝達於 2021 年發布的統計,全球已有超過 2 萬 5,000 間企業導入包含 Triton 在內的輝達 AI 架構,顯示其影響範圍相當龐大。
此次揭露的三項漏洞被編列為 CVE-2025-23319、CVE-2025-23320 與 CVE-2025-23334。雖然輝達僅在官方安全通報中簡要說明,Wiz 已強烈建議所有使用者升級至「Triton 版本 25.07 或更高版本」以防範潛在攻擊行為。Ohfeld 補充表示,目前尚無實際遭利用的案例被發現,但考量 Triton 的普及程度,仍應優先針對此風險採取預防性措施。
進入 2025 年後,AI 與區塊鏈等新興技術的資安隱憂愈加明顯。根據區塊鏈安全公司 Hacken 發布的統計,僅 2025 年上半年,因智慧合約漏洞與驗證機制缺陷而導致的駭客攻擊共造成高達 31 億美元(約新台幣 4,309 億元)的加密貨幣損失,已超越 2024 全年總損失紀錄。
評論:Triton 的安全漏洞事件不僅是一場單一的技術故障,更反映當前 AI 架構在基礎防線上的「系統性隱患」。隨着 AI 智能體與量子運算等技術快速嶄露頭角,企業與開發者更需在創新應用之餘,強化整體網路安全機制,方能應對愈趨複雜的數位威脅。
留言 0