Критические уязвимости в Triton Inference Server: угроза для искусственного интеллекта на Windows и Linux

Эксперты по кибербезопасности из компании Wiz обнаружили три опасные уязвимости в одном из ключевых корпоративных инструментов Nvidia — Triton Inference Server. Этот бесплатный open source-сервер помогает компаниям запускать и управлять моделями искусственного интеллекта как на Windows, так и на Linux, причем в самых разных средах: в облаке, в дата-центрах или даже на периферии (edge computing). Triton популярен благодаря поддержке многочисленных ИИ-фреймворков и способности работать с несколькими моделями одновременно.

Исследователи выявили узкое место в Python backend инструмента. Проблемы имеют уже присвоенные идентификаторы:

• CVE-2025-23319 (ошибка записи за пределы выделенной памяти, серьезность 8,1 из 10)
• CVE-2025-23320 (уязвимость превышения ограничения на общий объем памяти, 7,5 балла)
• CVE-2025-23334 (уязвимость выхода за границы массива, 5,9 балла)

Только по отдельности могли бы показаться не так уж страшны, но их совместное воздействие, по словам Wiz, позволяет внешнему неавторизованному злоумышленнику получить полный контроль над сервером — что приводит к той самой пресловутой удаленной реализации кода (RCE).

Риски очевидны: если сервер используется для ИИ или машинного обучения, последствия успешной атаки — кража интеллектуальной собственности (моделей ИИ), утечка данных, манипуляция ответами искусственного интеллекта, а также захват контроля для дальнейшего проникновения в корпоративную сеть.

В Nvidia заявили, что устранили эти уязвимости в версии 25.07 сервера Triton. Пользователям настоятельно рекомендуется как можно скорее обновить ПО. По состоянию на момент публикации сообщений о реальном использовании этих уязвимостей злоумышленниками не поступало. Однако часто преступники начинают атаковать такие уязвимости сразу после публичного раскрытия, а значит, промедление с обновлениями может стоить очень дорого.