Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تصدر NVIDIA تحديث الثغرات “الحرجة” في تريتون

    فريق التحريرلا توجد تعليقات

    أصدرت شركة التكنولوجيا NVIDIA يوم السبت تحديثًا للبرامج إلى نقاط الضعف في خادم Triton ، الذي يستخدمه العملاء في نماذج الذكاء الاصطناعي.

    يمكن أن تؤدي نقاط الضعف ، التي تسميها شركة الأمن السيبراني Wiz “الحرجة” ، إلى استحواذ نماذج الذكاء الاصطناعي وسرقة البيانات ومعالجة الاستجابة إذا لم يتم تصحيحها.

    “لقد عثرت Wiz Research على سلسلة من نقاط الضعف ، عند الجمع ، يمكن أن تسمح للمهاجم الذي لا يمكن للوصول المسبق السيطرة الكاملة على خادم الذكاء الاصطناعى”.

    وقال: “يبدأ الهجوم بخلل بسيط يتسبب في تسرب الخادم جزءًا صغيرًا من البيانات الداخلية السرية”. “يمكن للمهاجم بعد ذلك استخدام هذه البيانات لخداع إحدى ميزات الخادم المشروعة لمنحهم التحكم في مكون نظام خاص. هذا موطئ قدم الأولي هو كل ما يحتاجون إليه لتصعيد امتيازاتهم وتحقيق عملية استحواذ خادم كاملة.”

    https://www.youtube.com/watch؟v=gauqbt6ckes

    Triton هو برنامج استنتاج مفتوح المصدر صممه NVIDIA لتحسين نماذج الذكاء الاصطناعي.

    في حين أن النطاق الكامل للعملاء الذين يستخدمون Triton غير معروف ، فقد تم الاستشهاد ببعض الشركات ذات الأسماء الكبيرة على أنها توظفها ، بما في ذلك Microsoft و Amazon و Oracle و Siemens و American Express. وفقًا لبيان صحفي عام 2021 ، تستخدم أكثر من 25000 شركة مكدس AI من NVIDIA.

    ورفض متحدث باسم NVIDIA التعليق إلى أبعد من الإشارة إلى نشرة أمن الشركة. تم تعيين نقاط الضعف التي تم الكشف عنها معرفات CVE-2025-23319 و CVE-2025-23320 و CVE-2025-23334.

    “إن الخطوة الأكثر أهمية هي التحديث إلى الإصدار المصحح لخادم NVIDIA TRITON Interference (الإصدار 25.07 أو الأحدث)” ، قال Ohfeld لـ Cointelegraph. “هذا يعمل مباشرة على إصلاح سلسلة الضعف بأكملها.”

    وأضاف Ohfeld أنه اعتبارًا من الآن ، “لم نر دليلًا على أن هذه الثغرات الأمنية المحددة يتم استغلالها في البرية. ومع ذلك ، فإن Nvidia Triton هي منصة شائعة للغاية وتستخدم على نطاق واسع لأعباء العمل من الذكاء الاصطناعي.”

    متعلق ب: 5 نقاط الضعف في العقد الذكي: كيفية تحديد وتخفيفها

    نقاط الضعف الأمنية تعوق التقنيات الناشئة

    أعاقت نقاط الضعف الأمنية التقنيات الناشئة في عام 2025 ، بما في ذلك Crypto ، حيث أدت المآثر إلى سرقة المليارات من الأصول الرقمية.

    وفقًا لـ Hacken ، تساهم مدقق أمن Blockchain ، و Access Holds و Smart Contract في ، في مآثر التشفير البالغة 3.1 مليار دولار في النصف الأول من عام 2025. هذا المبلغ يتجاوز إجمالي المفقود بالفعل في عام 2024.

    وفي الوقت نفسه ، وفقًا لبعض الخبراء ، من المحتمل أن تشكل وكلاء الذكاء الاصطناعي والحوسبة الكمومية تهديدات الإنترنت الجديدة.

    مجلة: Inside Pink Drainer – يدافع محلل الأمن