英伟达近日修复了其Triton推理服务器中的三个漏洞,这些漏洞组合使用时,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
这些漏洞编号分别为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是英伟达本周发布补丁修复的17个严重、中等和低严重级别漏洞的一部分。
这些漏洞增加了英伟达作为GPU和AI基础设施工具领先供应商,在其不断扩展的软件生态系统中最近必须解决的CVE清单,该清单相对较长且仍在增长。
Triton推理服务器是一个开源平台,负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q&A
Q1:Triton推理服务器是什么?主要用途是什么?
A:Triton推理服务器是英伟达开发的开源平台,主要负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q2:此次发现的漏洞有多严重?会造成什么影响?
A:此次发现的三个漏洞(CVE-2025-23319、CVE-2025-23320和CVE-2025-23334)组合使用时非常严重,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
Q3:英伟达这次总共修复了多少个安全漏洞?
A:英伟达本周发布补丁总共修复了17个安全漏洞,包括严重、中等和低严重级别的漏洞,其中三个关键漏洞可以组合利用完全控制服务器。
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。