/
英伟达修复Triton推理服务器关键漏洞链
英伟达近日修复了其Triton推理服务器中的三个漏洞,这些漏洞组合使用时,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
这些漏洞编号分别为CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是英伟达本周发布补丁修复的17个严重、中等和低严重级别漏洞的一部分。
这些漏洞增加了英伟达作为GPU和AI基础设施工具领先供应商,在其不断扩展的软件生态系统中最近必须解决的CVE清单,该清单相对较长且仍在增长。
Triton推理服务器是一个开源平台,负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q&A
Q1:Triton推理服务器是什么?主要用途是什么?
A:Triton推理服务器是英伟达开发的开源平台,主要负责处理模型推理任务。推理过程是接收用户输入数据,并通过使用TensorFlow、PyTorch和ONNX等深度学习框架构建的AI模型进行处理。
Q2:此次发现的漏洞有多严重?会造成什么影响?
A:此次发现的三个漏洞(CVE-2025-23319、CVE-2025-23320和CVE-2025-23334)组合使用时非常严重,可让未经身份验证的远程攻击者完全控制服务器并在其上运行任意代码。
Q3:英伟达这次总共修复了多少个安全漏洞?
A:英伟达本周发布补丁总共修复了17个安全漏洞,包括严重、中等和低严重级别的漏洞,其中三个关键漏洞可以组合利用完全控制服务器。
0赞好文章,需要你的鼓励
推荐文章
CES上杨元庆首谈AGI,碾压人类的叙事不会让AI更聪明
很多人担心被AI取代,陷入无意义感。按照杨元庆的思路,其实无论是模型的打造者,还是模型的使用者,都不该把AI放在人的对立面。
MIT递归语言模型:突破AI上下文限制的新方法
MIT研究团队提出递归语言模型(RLM),通过将长文本存储在外部编程环境中,让AI能够编写代码来探索和分解文本,并递归调用自身处理子任务。该方法成功处理了比传统模型大两个数量级的文本长度,在多项长文本任务上显著优于现有方法,同时保持了相当的成本效率,为AI处理超长文本提供了全新解决方案。
Gmail新增Gemini驱动AI功能,智能优先级和摘要来袭
谷歌宣布对Gmail进行重大升级,全面集成Gemini AI功能,将其转变为"个人主动式收件箱助手"。新功能包括AI收件箱视图,可按优先级自动分组邮件;"帮我快速了解"功能提供邮件活动摘要;扩展"帮我写邮件"工具至所有用户;支持复杂问题查询如"我的航班何时降落"。部分功能免费提供,高级功能需付费订阅。谷歌强调用户数据安全,邮件内容不会用于训练公共AI模型。
华为研究团队突破代码修复瓶颈,8B模型击败32B巨型对手!
华为研究团队推出SWE-Lego框架,通过混合数据集、改进监督学习和测试时扩展三大创新,让8B参数AI模型在代码自动修复任务上击败32B对手。该系统在SWE-bench Verified测试中达到42.2%成功率,加上扩展技术后提升至49.6%,证明了精巧方法设计胜过简单规模扩展的技术理念。
2025
08/08
08:12
分享
点赞
联想集团混合式AI实践获权威肯定,CES期间获评“全球科技引领企业”
CES上杨元庆首谈AGI,碾压人类的叙事不会让AI更聪明
CES 2026 | 重大更新:NVIDIA DGX Spark开启“云边端”模式
Gmail新增Gemini驱动AI功能,智能优先级和摘要来袭
研究发现商业AI模型可完整还原《哈利·波特》原著内容
Razer在2026年CES展会推出全息AI伴侣项目
CES 2026:英伟达新架构亮相,AMD发布新芯片,Razer推出AI奇异产品
通过舞蹈认识LimX Dynamics的人形机器人Oli
谷歌为Gmail搜索引入AI概览功能并推出实验性AI智能收件箱
DuRoBo Krono:搭载AI助手的智能手机尺寸电子阅读器
OpenAI推出ChatGPT Health医疗问答功能
Anthropic寻求3500亿美元估值融资100亿美元
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
