Một lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm NVIDIA Triton Inference Server, khiến cộng đồng an ninh mạng toàn cầu lo ngại. Theo các chuyên gia bảo mật từ công ty Wiz, lỗ hổng này có thể cho phép hacker chiếm quyền kiểm soát toàn bộ máy chủ AI mà không cần mật khẩu, gây ra nguy cơ rò rỉ dữ liệu và thao túng kết quả xử lý trí tuệ nhân tạo
Triton là gì?
NVIDIA Triton là phần mềm mã nguồn mở được sử dụng rộng rãi để triển khai các mô hình học máy và học sâu trong môi trường sản xuất. Triton hỗ trợ nhiều framework như TensorFlow, PyTorch, ONNX và được các tập đoàn lớn như Microsoft, Amazon, Siemens sử dụng để vận hành hệ thống AI quy mô lớn
Chi tiết lỗ hổng bảo mật
Lỗ hổng được phát hiện nằm trong cách Triton xử lý các yêu cầu inference. Hacker có thể khai thác lỗ hổng này để:
- Thực thi mã độc từ xa
- Truy cập dữ liệu nhạy cảm
- Thao túng phản hồi của mô hình AI
- Chiếm quyền điều khiển máy chủ mà không cần xác thực
Điều đáng lo ngại là lỗ hổng này không yêu cầu quyền truy cập ban đầu, tức là hacker có thể tấn công từ bên ngoài nếu hệ thống không được cấu hình đúng cách
NVIDIA đã phát hành bản vá
Ngay sau khi nhận được cảnh báo từ Wiz, NVIDIA đã phát hành bản vá bảo mật cho Triton nhằm khắc phục lỗ hổng. Người dùng được khuyến cáo cập nhật phần mềm lên phiên bản mới nhất để đảm bảo an toàn cho hệ thống AI của mình
Cảnh báo cho các tổ chức sử dụng AI
Lỗ hổng này là lời cảnh tỉnh cho các tổ chức đang triển khai AI trong môi trường sản xuất. Việc kiểm tra cấu hình bảo mật, cập nhật phần mềm thường xuyên và giám sát truy cập hệ thống là những bước quan trọng để bảo vệ dữ liệu và duy trì tính toàn vẹn của mô hình AI.