英伟达近日修复了其Triton推理服务器中的三个漏洞,这些漏洞组合使用时,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
这些漏洞编号分别为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是英伟达本周发布补丁修复的17个严重、中等和低严重级别漏洞的一部分。
这些漏洞增加了英伟达作为GPU和AI基础设施工具领先供应商,在其不断扩展的软件生态系统中最近必须解决的CVE清单,该清单相对较长且仍在增长。
Triton推理服务器是一个开源平台,负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q&A
Q1:Triton推理服务器是什么?主要用途是什么?
A:Triton推理服务器是英伟达开发的开源平台,主要负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q2:此次发现的漏洞有多严重?会造成什么影响?
A:此次发现的三个漏洞(CVE-2025-23319、CVE-2025-23320和CVE-2025-23334)组合使用时非常严重,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
Q3:英伟达这次总共修复了多少个安全漏洞?
A:英伟达本周发布补丁总共修复了17个安全漏洞,包括严重、中等和低严重级别的漏洞,其中三个关键漏洞可以组合利用完全控制服务器。
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
苹果与清华合作提出EpiCache技术,解决AI长期对话中的记忆管理难题。该方法将对话自动分割成话题片段,为每个话题建立专门记忆库,实现智能匹配和高效检索。实验显示,EpiCache比传统方法准确率提高40%,内存使用减少4-6倍,响应速度提升2.4倍,为资源受限环境下的AI对话系统提供了实用解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
清华大学与英伟达合作提出DiffusionNFT,一种革命性的AI图像生成训练方法。该方法通过对比正负样本进行学习,避免了复杂的概率计算,训练效率比传统方法提升25倍。研究团队在多项测试中验证了其优越性,不仅大幅提升了图像质量和文字渲染能力,还实现了无需分类器引导的高效训练,为AI图像生成技术的普及和应用奠定了重要基础。