/
英伟达修复Triton推理服务器关键漏洞链
英伟达近日修复了其Triton推理服务器中的三个漏洞,这些漏洞组合使用时,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
这些漏洞编号分别为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是英伟达本周发布补丁修复的17个严重、中等和低严重级别漏洞的一部分。
这些漏洞增加了英伟达作为GPU和AI基础设施工具领先供应商,在其不断扩展的软件生态系统中最近必须解决的CVE清单,该清单相对较长且仍在增长。
Triton推理服务器是一个开源平台,负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q&A
Q1:Triton推理服务器是什么?主要用途是什么?
A:Triton推理服务器是英伟达开发的开源平台,主要负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q2:此次发现的漏洞有多严重?会造成什么影响?
A:此次发现的三个漏洞(CVE-2025-23319、CVE-2025-23320和CVE-2025-23334)组合使用时非常严重,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
Q3:英伟达这次总共修复了多少个安全漏洞?
A:英伟达本周发布补丁总共修复了17个安全漏洞,包括严重、中等和低严重级别的漏洞,其中三个关键漏洞可以组合利用完全控制服务器。
0赞好文章,需要你的鼓励
推荐文章
OpenAI CEO阿尔特曼承认当前处于AI泡沫期
OpenAI首席执行官Sam Altman表示,鉴于投资者的AI炒作和大量资本支出,我们目前正处于AI泡沫中。他承认投资者对AI过度兴奋,但仍认为AI是长期以来最重要的技术。ChatGPT目前拥有7亿周活跃用户,是全球第五大网站。由于服务器容量不足,OpenAI无法发布已开发的更好模型,计划在不久的将来投资万亿美元建设数据中心。
阿里巴巴突破AI说话人视频生成技术壁垒:首次实现动作自然度、唇同步准确性和视觉质量的完美平衡
阿里巴巴团队提出FantasyTalking2,通过创新的多专家协作框架TLPO解决音频驱动人像动画中动作自然度、唇同步和视觉质量的优化冲突问题。该方法构建智能评委Talking-Critic和41万样本数据集,训练三个专业模块分别优化不同维度,再通过时间步-层级自适应融合实现协调。实验显示全面超越现有技术,用户评价提升超12%。
英伟达发布全新小型开源模型Nemotron-Nano-9B-v2,支持推理开关控制
英伟达推出新的小型语言模型Nemotron-Nano-9B-v2,拥有90亿参数,在同类基准测试中表现最佳。该模型采用Mamba-Transformer混合架构,支持多语言处理和代码生成,可在单个A10 GPU上运行。独特的可切换推理功能允许用户通过控制令牌开启或关闭AI推理过程,并可管理推理预算以平衡准确性和延迟。模型基于合成数据集训练,采用企业友好的开源许可协议,支持商业化使用。
UC Berkeley团队突破AI内存瓶颈:让大模型推理快7倍的神奇方法
UC Berkeley团队提出XQUANT技术,通过存储输入激活X而非传统KV缓存来突破AI推理的内存瓶颈。该方法能将内存使用量减少至1/7.7,升级版XQUANT-CL更可实现12.5倍节省,同时几乎不影响模型性能。研究针对现代AI模型特点进行优化,为在有限硬件资源下运行更强大AI模型提供了新思路。
2025
08/08
08:12
分享
点赞
英伟达发布全新小型开源模型Nemotron-Nano-9B-v2,支持推理开关控制
谷歌翻译将集成AI功能并增加游戏化学习模式
边缘AI基础设施的现实挑战与解决方案
Hugging Face:企业在不牺牲性能下降低AI成本的5种方法
阿里推出Ovis2.5:多模态大语言模型的又一重要突破
对话谷歌副总裁Karen Teo:“短剧”“AI应用”现象级出海,我们看到中国开发者的三种内核
谷歌Gemini大模型登陆甲骨文云平台
Linux的微内核替代方案?Debian/Hurd证明微内核Unix梦想仍在继续
你的每一个问题、每一条评论,我都在记录
2035年最热门的十大颠覆性产业
AI"教父"提出让AI具备母性本能引发争议
生成式AI助力MIT科学家对抗超级细菌
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
