Nvidia lança atualização para vulnerabilidades ‘críticas’ em stack de IA

A empresa de tecnologia Nvidia lançou no sábado uma atualização de software para corrigir vulnerabilidades em seu servidor Triton, usado por clientes para modelos de inteligência artificial.

As vulnerabilidades, que a empresa de cibersegurança Wiz classificou como “críticas”, podem levar à tomada de controle de modelos de IA, roubo de dados e manipulação de respostas, caso não sejam corrigidas.

“A Wiz Research encontrou uma cadeia de vulnerabilidades que, quando combinadas, poderiam permitir que um invasor sem acesso prévio assumisse o controle total de um servidor de IA”, disse Nir Ohfeld, chefe de pesquisa de vulnerabilidades da Wiz, ao Cointelegraph.

“O ataque começa com um bug menor que faz o servidor vazar um pequeno fragmento de dados internos sigilosos”, explicou. “Um invasor pode então usar esses dados para enganar um dos recursos legítimos do servidor e obter controle sobre um componente privado do sistema. Esse ponto de entrada inicial é tudo o que eles precisam para escalar privilégios e assumir completamente o servidor.”

O Triton é um software de inferência de código aberto desenvolvido pela Nvidia para otimizar modelos de inteligência artificial.

Embora o alcance completo dos clientes que utilizam o Triton seja desconhecido, algumas grandes empresas foram citadas como usuárias, incluindo Microsoft, Amazon, Oracle, Siemens e American Express. De acordo com um comunicado de 2021, mais de 25.000 empresas utilizam a stack de IA da Nvidia.

Um porta-voz da Nvidia se recusou a comentar além de se referir ao boletim de segurança da empresa. As vulnerabilidades divulgadas receberam os identificadores CVE-2025-23319, CVE-2025-23320 e CVE-2025-23334.

“O passo mais importante é atualizar para a versão corrigida do Nvidia Triton Inference Server (versão 25.07 ou superior)”, disse Ohfeld ao Cointelegraph. “Isso corrige diretamente toda a cadeia de vulnerabilidades.”

Ohfeld acrescentou que, até o momento, “não vimos evidências de que essas vulnerabilidades específicas tenham sido exploradas em ambiente real. No entanto, o Nvidia Triton é uma plataforma muito popular e amplamente utilizada para cargas de trabalho de IA.”

Vulnerabilidades de segurança dificultam tecnologias emergentes

As vulnerabilidades de segurança têm prejudicado tecnologias emergentes em 2025, incluindo o setor de criptomoedas, onde explorações resultaram no roubo de bilhões de dólares em ativos digitais.

Segundo a Hacken, uma empresa de auditoria de segurança para blockchain, falhas de acesso e bugs em contratos inteligentes contribuíram para a perda de US$ 3,1 bilhões em explorações de criptomoedas no primeiro semestre de 2025. Esse valor já supera o total perdido em 2024.

Enquanto isso, segundo alguns especialistas, agentes de IA e computação quântica provavelmente apresentarão novas ameaças cibernéticas.