Yapay zeka modellerinin dağıtımını optimize etmek için kullanılan Nvidia’nın açık kaynaklı çıkarım sunucusu Triton’da kritik güvenlik açıkları tespit edildi. Nvidia, bu açıkları kapatmak amacıyla 2025 yılının Cumartesi günü bir yazılım güncellemesi yayınladı.
Siber güvenlik şirketi Wiz, bu güvenlik açıklarının “kritik” olduğunu belirtti. Yama yapılmaması durumunda yapay zeka modellerinin ele geçirilmesine, veri hırsızlığına ve yanıt manipülasyonuna yol açabileceği açıklandı.
Wiz Araştırma ekibinden Nir Ohfeld, “Wiz Araştırma, önceden erişimi olmayan bir saldırganın bir yapay zeka sunucusunun tam kontrolünü ele geçirmesine olanak tanıyan bir dizi güvenlik açığı zinciri buldu,” dedi. Ohfeld, saldırının sunucunun küçük bir gizli dahili veri parçasını sızdırmasına neden olan küçük bir hatayla başladığını ve bu veriyi kullanarak sistemin meşru özelliklerinden birini kandırarak özel bir sistem bileşeni üzerinde kontrol sağladığını ekledi.
Triton, Nvidia tarafından yapay zeka modellerini optimize etmek için tasarlanmış açık kaynaklı bir çıkarım yazılımıdır. Microsoft, Amazon, Oracle, Siemens ve American Express gibi büyük şirketlerin Triton’u kullandığı biliniyor. 2021 tarihli bir basın bültenine göre, 25.000’den fazla şirket Nvidia’nın yapay zeka yığınını kullanmaktadır.
Nvidia, güvenlik bültenine atıfta bulunarak daha fazla yorum yapmaktan kaçındı. Ortaya çıkan güvenlik açıkları CVE-2025-23319, CVE-2025-23320 ve CVE-2025-23334 tanımlayıcı kodlarıyla belirtildi. Ohfeld, en önemli adımın Nvidia Triton Inference Server’ın yamalı sürümü olan 25.07 veya daha yeni bir sürüme güncelleme yapmak olduğunu vurguladı. Bu güncellemenin tüm güvenlik açığı zincirini doğrudan düzelttiğini belirtti.
Ohfeld, şu an itibarıyla bu belirli güvenlik açıklarının gerçek dünyada kötüye kullanıldığına dair bir kanıt görmediklerini ancak Nvidia Triton’ın yapay zeka iş yükleri için çok popüler ve yaygın olarak kullanılan bir platform olduğunu ekledi. 2025 yılında ortaya çıkan teknolojileri güvenlik açıkları engellemiştir. Hacken’a göre, 2025’in ilk yarısında kripto varlıklarında yaşanan 3,1 milyar dolarlık kayıplara erişim kusurları ve akıllı sözleşme hataları katkıda bulundu. Bu miktar, 2024’te kaybedilen toplam miktarı şimdiden aşmış durumda.
