近日,NVIDIA(英伟达) 官方发布了一则安全风险预警和软件更新公告,公布 NVIDIA Triton 推理做事器存在着重要安全漏洞,提醒用户尽快进行版本更新。(涉及的漏洞为深信服创造并提报)
Triton 推理做事器是NVIDIA发布的一款开源软件,作为 NVIDIA AI 平台的主要组成部分,该做事器可以针对各种事情负载,实现标准化的AI模型支配和实行,为用户供应快速且可扩展的AI做事。Triton作为目前环球主流AI推理做事器,已被环球浩瀚人工智能厂商广泛利用。
NVIDIA AI平台大多数运用与功能的实现,背后都是由Triton 推理做事器供应根本支持,这代表什么呢?
对付利用该做事器的厂商、企业来说,这个漏洞一旦被恶意攻击者利用,他们的云端AI模型就很有可能完备被掌握。攻击者可以在未授权的情形下实现盗取用户敏感数据、实行恶意代码、修正AI模型打算结果、盗取AI模型等一系列操作,对用户的数据隐私带来的风险是灾害性的,对企业利益和品牌信誉带来的丢失也是毁灭性的。
假设,某自动驾驶汽车厂商利用Triton 推理做事器来演习和优化自动驾驶模型。这个漏洞被恶意攻击者利用并成功掌握,则可能导致车辆误判、失落控等安全问题,威胁到搭客和行人的生命安全。
再假设,某人工智能做事厂商利用Triton 推理做事器支配和开拓其AI模型,如果被攻击者利用此漏洞入侵,可能导致模型打算结果被修改,乃至直接被“一键复制”式盗取,导致知识产权泄露或荣誉受损。
对付我们每个人来说便是,你的“AI助手”带着你所有的隐私和数据,背叛你了。
假设,你一贯利用的某个对话类AI助手被黑客利用此漏洞掌握,你的所有对话内容、日常行为习气和隐私信息都会暴露,黑客可以公开并售卖你的个人信息,乃至利用这些信息履行诱骗、盗取财产,乃至盗用身份信息进行其他造孽行为。
深信服安全研究员Lawliet和彭峙酿在日常研究过程中创造了这两个漏洞,随即编写详细的漏洞报告,积极与监管机构和NVIDIA官方取得联系。NVIDIA官方验证漏洞信息后第一韶光发布官方公告提醒用户更新,并致谢深信服。
AI技能的发展正风起云涌,但是对AI根本举动步伐安全性的研究才刚刚起步,在可预见的未来会有更多寻衅。比如本次创造的漏洞,属于未授权远程代码实行漏洞,影响范围大,未修复可能导致严重后果。面对这些寻衅,具备主动识别潜在风险的能力,并提前采纳行动进行有效的修复和预防,可以为用户利用的安全性供应多一层保障。
再次提醒各位NVIDIA AI推理做事器用户,请及时检讨自己利用的版本是否更新升级,避免引发安全风险!
其余,无论是利用AI推理做事器的厂商还是利用AI做事的个人用户,都应提升安全意识,关注数据安全和隐私保护,在享受AI带来的高效和便利的同时,确保AI利用过程的安全。
深信服看重网络安全攻防技能研究,利用攻击方视角办理网络安全问题,并将安全研究技能运用到产品实践中。基于多年的技能积累,深信服在海内率先推出了多个前沿安全产品及做事,并在去年首秀自研的安全大模型——安全GPT的技能运用。发布至今,安全GPT已收成130+体验用户。深信服AICP算力平台在2024数字中国创新大赛的“信创赛道”和“城市赛道”中得到2大奖项。
近期,彭峙酿等研究员受邀参加国际有名信息安全会议HITB x PHDays 2024,在主论坛揭橥主题演讲,与环球网络安全专家、团队共同磋商前沿安全技能。
未来,深信服将不断提高专业技能成绩,加大对安全研究人才和技能研究层面的投入, 也将持续在AI安全领域深耕,为所有用户的网络安全保驾护航,让AI技能更好地为人类社会的发展做出贡献。
雷峰网