英伟达已不再仅仅是电脑显卡生产商。作为首个突破5万亿美元市值的公司,英伟达是AI领域的全球重要参与者。当确认发现两个影响Triton推理服务器的高危安全漏洞时,这就是一个重大事件。Triton推理服务器用于让AI应用程序与大语言模型通信、生成适当的响应并大规模部署AI模型。以下是关于CVE-2025-33211和CVE-2025-33201漏洞的相关信息,但要点很简单:立即更新。
英伟达发布Linux版Triton推理服务器安全更新
我通常偶尔报告影响英伟达GPU本身的安全问题,比如GPU内核驱动程序漏洞。我同样很少报告Linux安全问题,虽然这类问题时有发生。今天,我将关注一个同时涉及英伟达和Linux的安全公告。
英伟达将其Triton服务器描述为使组织能够在"任何处理器上运行来自任何框架的训练机器学习或深度学习模型"的推理服务,它是一个开源软件项目,"标准化了每个工作负载中AI模型的部署和执行"。这很酷。不太好的是,r25.10版本之前的所有Linux版英伟达Triton推理服务器用户都受到两个安全漏洞的影响,这些漏洞可能导致拒绝服务攻击以及对AI工作负载造成的所有后果。
这两个安全漏洞都被归类为高危漏洞,使用通用漏洞评分系统的评分为7.5分。我们所了解的详细信息如下:
CVE-2025-33211是一个不当验证问题,具体涉及"输入中指定数量"的问题,如果攻击者成功利用可能导致拒绝服务。
CVE-2025-33201如果被利用会产生相同的结果,但这次它使攻击者能够通过发送所谓的超大载荷来创建"对异常或特殊条件检查不当的问题"。
英伟达建议立即更新
英伟达警告说:"为保护您的系统,请从GitHub上的Triton推理服务器发布页面安装最新版本,并查看安全部署注意事项指南。"一如既往,如果您受到相关漏洞的影响,建议及时采取行动,确保您的AI部署不受安全问题影响。
Q&A
Q1:英伟达Triton推理服务器是什么?它有什么用途?
A:英伟达Triton推理服务器是一个开源软件项目,用于标准化AI模型的部署和执行。它使组织能够在任何处理器上运行来自任何框架的训练机器学习或深度学习模型,让AI应用程序与大语言模型通信、生成响应并大规模部署AI模型。
Q2:CVE-2025-33211和CVE-2025-33201这两个漏洞有多严重?
A:这两个安全漏洞都被归类为高危漏洞,使用通用漏洞评分系统的评分为7.5分。CVE-2025-33211是不当验证问题,CVE-2025-33201涉及对异常条件检查不当,两者都可能导致拒绝服务攻击,影响AI工作负载。
Q3:如何修复这些英伟达Triton服务器安全漏洞?
A:英伟达建议用户立即从GitHub上的Triton推理服务器发布页面安装最新版本r25.10或更高版本,并查看安全部署注意事项指南。所有使用r25.10版本之前的Linux版Triton推理服务器的用户都应及时更新。
好文章,需要你的鼓励
Waymo近日发布软件更新,对旗下约4000辆自动驾驶车队实施召回,以帮助车辆规避积水道路。美国国家公路交通安全管理局(NHTSA)指出,此前Waymo机器人出租车在遭遇无法通行的积水路段时,仅减速而未完全停车。此次召回涵盖第五代和第六代自动驾驶系统车辆,共计3791辆。Waymo表示正在完善软件防护措施,并已限制车辆在极端天气及易发洪涝区域的运营。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
路面坑洞每年给城市造成数百万美元损失。车队管理公司Samsara推出名为"Ground Intelligence"的AI解决方案,通过已安装在数百万辆商用卡车上的摄像头,自动识别并追踪坑洞的位置与劣化程度。该系统以仪表盘形式呈现,可主动向城市管理者推送预警信息,将被动响应转变为主动规划。目前,芝加哥已成为其新客户。未来还将扩展至涂鸦、损坏护栏等城市基础设施监测。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。