henry 发自 凹非寺 量子位 | 公众号 QbitAI 一波未平，一波又起。 英伟达Triton推理服务器，被 安全研究机构Wiz Research 曝光了一组高危漏洞链。 这组漏洞可以被组合利用，实现远程代码执行（RCE），攻击者可以读取或篡改共享内存中的数据，操纵模型输出，控制整个推理后端的行 为。 可能造成的后果包括模型被盗、数据泄露、响应操纵，乃至系统失控。 目前，英伟达已经发布补丁，但所有25.07版本之前的系统都处于裸奔状态，用户需要将Triton Inference Server更新到最新版本。 一处漏洞，牵一发而动全身 这次的漏洞链危害有多大呢？ 据Wiz表示，该漏洞链可能允许未经身份验证的远程攻击者控制英伟达Triton推理服务器，进而可能导致以下一连串的严重后果： 首先，是 模型被盗（Model Theft） ，攻击者可以通过精确定位共享内存区域，窃取专用且昂贵的人工智能模型。 CVE-2025-23320：当攻击者发送一个超大请求超出共享内存限制时，会触发异常，返回的错误信息会暴露后端内部IPC（进程间通信）共享 内存区的唯一标识符（key）。 | | NVIDIA Triton I ...