クラウドセキュリティ大手のWizは、Nvidia製品に依存するAIシステムに重大なリスクをもたらす可能性のある、別の一連の脆弱性を公開しました。今回は同社のTriton Inference Serverに関するものです。
Nvidiaは月曜日に公開したアドバイザリで、Triton Inference Serverにおいて十数件以上の脆弱性が修正されたことを発表しました。Triton Inference Serverは、さまざまなディープラーニングおよび機械学習フレームワークから任意のAIモデルをデプロイできるオープンソースソフトウェアです。
Wizの研究者は、リモートの認証されていない攻撃者が任意のコードを実行し、サーバーを完全に制御できるようになる3つの脆弱性(CVE-2025-23319、CVE-2025-23320、CVE-2025-23334)を発見しました。
CVE-2025-23319およびCVE-2025-23320は、WindowsおよびLinux向けTriton Inference ServerのPythonバックエンドに影響を与える高深刻度の問題です。前者はリモートコード実行、DoS攻撃、データ改ざん、情報漏洩に悪用される可能性があり、後者は情報漏洩につながる可能性があります。
CVE-2025-23334は「中程度の深刻度」と評価されています。これもPythonバックエンドに影響し、情報漏洩につながる可能性があります。
Wizによると、エクスプロイトチェーンは小規模な情報漏洩から始まり、最終的にはシステム全体の侵害にまでエスカレートします。
「これはTritonをAI/MLに利用している組織にとって重大なリスクとなります。攻撃が成功すれば、貴重なAIモデルの窃取、機密データの漏洩、AIモデルの応答の改ざん、さらには攻撃者がネットワーク内部に侵入する足がかりとなる可能性があります」とWizは説明しています。
このセキュリティ企業は月曜日、自社の発見についての技術的な詳細を共有するブログ記事を公開しました。
広告。スクロールして続きをお読みください。
この新たな研究は、WizがNVIDIAScapeという、ホストマシンを完全に制御できるNvidia Container Toolkitの脆弱性を公開してから数週間後に発表されました。当時Wizは、この問題がマネージドAIクラウドサービスに深刻な脅威をもたらすと警告していました。
翻訳元: https://www.securityweek.com/nvidia-triton-vulnerabilities-pose-big-risk-to-ai-models/