Plusieurs failles critiques dans le serveur d’inférence Triton de Nvidia
Selon les chercheurs en sécurité de Wiz, une requête d’inférence spécialement conçue dans le backend Python de Triton peut déclencher une attaque en cascade et donner à des attaquants distants le contrôle sur les environnements de service d’IA.
La sécurité de l’IA devient un élément important et il est fréquent que des brèches soient trouvées par des chercheurs. C’est le cas des experts de Wiz Ronen Shustin et Nir Ohfeld qui viennent de découvrir une chaîne de vulnérabilités sur le serveur d’inférence Triton de Nvidia. « Lorsqu’elles sont enchaînées, ces failles peuvent permettre à un attaquant distant non authentifié de prendre le contrôle total du serveur et d’exécuter du code…
Il vous reste 90% de l’article à lire
Vous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?