英伟达AI推理平台曝高危漏洞英伟达云端模型可被远程控制
英伟达的Triton推理服务器,被曝出一组可串联利用的高危漏洞,远程攻击者无需登录就能控制推理后端,甚至直接操控AI模型的输入输出。
这套漏洞链由安全机构Wiz Research披露,涉及信息泄露、越界读写、远程代码执行等关键环节。攻击者可以:
- 读取或窃取AI模型本体(模型盗窃);
- 截取模型运行中的输入输出数据(数据泄露);
- 改写推理结果,操纵模型输出(响应污染);
- 利用中招服务器作为跳板,扩展攻击面(横向入侵)。
最严重的地方在于:一旦服务器被攻陷,模型、数据、响应、系统四个维度都可能失守。
虽然漏洞集中出现在Triton的Python后端,但Triton本身是个通用推理平台,支持PyTorch、TensorFlow、ONNX等多种模型。哪怕主模型不是Python写的,只要调用流程中含有定制逻辑,也可能触发漏洞。
而这些推理请求,很多时候正是运行在云端环境中。Triton通过共享内存机制在不同进程间传输数据,设计上追求性能,但也因此暴露了攻击面。一旦共享内存的“标识符”被泄露,就能被用作攻击入口。
目前,英伟达已经发布Triton Inference Server 25.07版本修复漏洞。所有早于该版本的部署,强烈建议尽快升级。
