04.08.2025 22:05

Nvidia'nın Triton Inference Server'ı, birçok yapay zeka dağıtımında hayati bir bileşen olup, kritik güvenlik açıklarına sahip olduğu bulundu. Siber güvenlik firması Wiz tarafından keşfedilen bu güvenlik açıkları, kötü niyetli aktörlerin sunucu üzerinde tam kontrol sahibi olmasını ve yapay zeka modelleriyle ilişkili hassas verileri çalmasını sağlar.

CVE-2025-23319, CVE-2025-23320 ve CVE-2025-23334 olarak tanımlanan güvenlik açıkları, istismar edilebilir zayıflıkların bir zincirini oluşturur. Başlangıçta nispeten küçük bir hatayı istismar ederek saldırganlar, sızdırılmış iç verilere erişerek ayrıcalıklarını yükseltebilirler. Bu ilk erişim daha sonra sunucunun tamamen ele geçirilmesine, dağıtılan yapay zeka iş yükleri üzerinde tam kontrol sağlamasına yol açar. Bu güvenlik açıklarının ciddiyetinin inkar edilemez.

Bu durum, Nvidia'nın yapay zeka altyapısına güvenen 25.000'den fazla şirket – çok sayıda büyük işletme dahil – için önemli bir tehdit oluşturmaktadır. Potansiyel etki ölçeği, acil eylem ihtiyacını vurgular. Nvidia, bu riskleri azaltmak için 25.07 veya daha yeni sürüme yükseltmeyi şiddetle tavsiye etmektedir. Bu kritik yaması uygulamamak, kuruluşları veri ihlallerine ve sistemin tamamen ele geçirilmesine karşı savunmasız bırakır. Bu nedenle, hızlı yama uygulaması yalnızca önerilmekle kalmaz, hassas yapay zeka modelleri ve verileri korumak için de gereklidir.

Bu güvenlik açıklarının sonuçları sadece veri kaybından daha öteye uzanır; tehlikeye atılmış yapay zeka sistemleri kötü amaçlı amaçlar için manipüle edilebilir, önemli operasyonel kesintilere ve potansiyel olarak daha ciddi sonuçlara yol açabilir. Kuruluşlar, istismarı önlemek ve yapay zeka altyapılarını korumak için güvenlik yamalarının acil olarak uygulanmasını önceliklendirmelidir. Yamalar hakkında bilgi, resmi internet kaynaklarından bulunabilir.