一、 小白劇場

小白:東哥,這篇論文講得太深?yuàn)W了,什么Transformer、GAN……看得我頭都大了。

大東:怎么了?又在啃高深的AI論文呢?看你這愁眉苦臉的樣子,難道是AI模型又跑不動(dòng)了?

小白:不是跑不動(dòng),是看不懂。這些模型太復(fù)雜了,感覺就像在玩一個(gè)超大的積木游戲,但說明書是天書。

大東: 哈哈,天書不可怕。可怕的是,你辛辛苦苦搭好的積木,可能被人一腳就給踹翻了。

小白:踹翻?什么意思?我搭的積木放在我的電腦里,誰能踹翻?

大東: 如果你的積木不是在你的電腦里,而是在云端,而且還用的英偉達(dá)的推理服務(wù)器,那可就說不準(zhǔn)了。

小白:云端?英偉達(dá)?你別嚇我,我最近正打算把我的AI模型放到云上去跑呢!

大東: 別急,聽我慢慢跟你說。最近有個(gè)大新聞,跟英偉達(dá)的推理服務(wù)器有關(guān),你聽了可能要重新考慮一下你的云端計(jì)劃了。

小白: 趕緊說趕緊說!別賣關(guān)子了!我這小心臟可受不了。

二、 話說事件

大東: 這事兒是這樣的,一家叫Wiz Research的安全研究機(jī)構(gòu),最近在英偉達(dá)的Triton推理服務(wù)器上發(fā)現(xiàn)了一組高危漏洞鏈。

小白: 等等,Triton推理服務(wù)器是什么?

大東: 簡單來說,它就是一個(gè)用來部署和運(yùn)行AI模型的平臺。很多公司都會用它,讓他們的AI模型在云端高效地工作。

小白: 哦,就像是給AI模型租了個(gè)豪華公寓,讓它住得舒服一點(diǎn)?

大東: 對,可以這么理解。但是這個(gè)“豪華公寓”現(xiàn)在出了個(gè)大問題。Wiz Research發(fā)現(xiàn)的這組漏洞,可以被攻擊者利用,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行

小白: 遠(yuǎn)程代碼執(zhí)行?聽起來好專業(yè),能說得通俗一點(diǎn)嗎?

大東: 就是攻擊者可以在很遠(yuǎn)的地方,通過網(wǎng)絡(luò),在你的服務(wù)器上執(zhí)行他們想做的任何事情,就好像他們坐在你的電腦前一樣。

小白: 天吶,那不就是相當(dāng)于把我家的鑰匙直接給了陌生人?

大東: 沒錯(cuò)。而且這個(gè)陌生人拿了鑰匙之后,能做的事情可不僅僅是進(jìn)門看看那么簡單。這組漏洞鏈組合起來,后果非常嚴(yán)重。

小白: 都有什么后果?快給我講講!

大東: 首當(dāng)其沖的是模型被盜。攻擊者可以通過這個(gè)漏洞,精準(zhǔn)地定位到共享內(nèi)存區(qū)域,把那些耗費(fèi)大量時(shí)間和金錢訓(xùn)練出來的AI模型直接偷走。

小白: 偷走?那我的心血不就白費(fèi)了?那可是我熬了多少個(gè)夜晚才調(diào)教出來的!

大東: 不止如此。第二,是數(shù)據(jù)泄露。攻擊者一旦控制了模型的運(yùn)行內(nèi)存,就能實(shí)時(shí)讀取模型輸入和輸出的數(shù)據(jù)。

小白: 實(shí)時(shí)讀取?那如果我用這個(gè)模型處理用戶數(shù)據(jù),比如身份信息或者財(cái)務(wù)數(shù)據(jù),那豈不是全被他們看到了?

大東: 完全正確。第三,是響應(yīng)被操縱。攻擊者不僅能看,還能改。他們可以篡改AI模型的輸出,讓它給出錯(cuò)誤、有偏見甚至是惡意的回應(yīng)。

小白: 呃,這太可怕了!如果我的AI客服被攻擊了,它豈不是會胡說八道,甚至罵人?

大東: 甚至更糟。第四,也是最危險(xiǎn)的,是橫向移動(dòng)導(dǎo)致的系統(tǒng)失控。攻擊者可以把這臺被攻陷的服務(wù)器當(dāng)成跳板,去攻擊這個(gè)公司網(wǎng)絡(luò)里的其他系統(tǒng)。

小白: 也就是說,一個(gè)小小的漏洞,可能導(dǎo)致整個(gè)公司的網(wǎng)絡(luò)癱瘓?

大東: 可以這么說。Wiz Research總結(jié)得很到位,一個(gè)Triton漏洞,足以摧毀一個(gè)AI平臺的四大支柱:模型、數(shù)據(jù)、輸出和系統(tǒng)。

小白: (倒吸一口涼氣)這么厲害的漏洞,是怎么被發(fā)現(xiàn)的?

大東: 這組漏洞鏈由三個(gè)漏洞組成。第一個(gè)是CVE-2025-23320,攻擊者發(fā)送一個(gè)超大的請求,讓系統(tǒng)報(bào)錯(cuò)。

小白: 報(bào)錯(cuò)?這也能利用?

大東: 是的。這個(gè)報(bào)錯(cuò)會暴露一個(gè)重要的信息:內(nèi)部IPC共享內(nèi)存的唯一標(biāo)識符。

小白: 標(biāo)識符?那是什么?

大東: 可以理解為共享內(nèi)存的“門牌號”。攻擊者拿到了這個(gè)門牌號,就可以利用另外兩個(gè)漏洞了:CVE-2025-23319和CVE-2025-23334。

小白: 這兩個(gè)又是干嘛的?

大東: 一個(gè)負(fù)責(zé)越界寫入,一個(gè)負(fù)責(zé)越界讀取。簡單講,就是攻擊者可以越過正常的界限,隨意讀寫這塊共享內(nèi)存里的數(shù)據(jù)。

小白: 我明白了。就是說,先是騙系統(tǒng)把門牌號告訴我,然后我拿著門牌號,就可以隨意進(jìn)出這棟樓,甚至在里面隨便搬東西、涂鴉?

大東: 這個(gè)比喻很形象。這就是一個(gè)信息泄露,加上越界讀寫的完美組合。從最初的信息泄露,一步步升級到全面的系統(tǒng)入侵。

小白: 既然這么危險(xiǎn),那為什么會產(chǎn)生這樣的漏洞呢?

大東: 這跟Triton的設(shè)計(jì)架構(gòu)有關(guān)。它是一個(gè)通用的推理平臺,模塊化的后端架構(gòu)讓它非常靈活,能支持各種AI框架。

小白: 通用不好嗎?聽起來很方便啊。

大東: 通用是一把雙刃劍。為了實(shí)現(xiàn)這種通用性,Triton大量使用了進(jìn)程間通信(IPC)機(jī)制,而這個(gè)機(jī)制的核心就是基于共享內(nèi)存

小白: 共享內(nèi)存……不就是那個(gè)門牌號的家嗎?

大東: 對。而這個(gè)共享內(nèi)存的名稱和隱私保護(hù),恰恰是這次漏洞的關(guān)鍵。一旦它的名稱泄露,就可能被攻擊者利用。

小白: 我懂了!就像一個(gè)商場為了方便,把所有店鋪的鑰匙都做成通用的,結(jié)果其中一把鑰匙丟了,所有店鋪都危險(xiǎn)了。

大東: 差不多是這個(gè)道理。所以說,一處漏洞,牽一發(fā)而動(dòng)全身。這個(gè)漏洞主要是在Triton的Python后端被發(fā)現(xiàn)的,但因?yàn)檫@個(gè)后端被廣泛用于整個(gè)推理流程,所以影響范圍也特別大。

小白: 太嚇人了!那現(xiàn)在還有沒有風(fēng)險(xiǎn)?我的模型還能不能上云了?

大東: 別擔(dān)心,幸運(yùn)的是,這個(gè)漏洞目前還只停留在實(shí)驗(yàn)室里,沒有被發(fā)現(xiàn)用于實(shí)際攻擊。英偉達(dá)接到報(bào)告后,也很快發(fā)布了補(bǔ)丁,修復(fù)了這三個(gè)漏洞。

小白: 那是不是只要更新到最新版本,就安全了?

大東: 是的。英偉達(dá)發(fā)布了更新后的Triton Inference Server 25.07版本,只要用戶及時(shí)將系統(tǒng)更新到這個(gè)版本,就可以避免風(fēng)險(xiǎn)。

三、 大話始末

大東: 這次英偉達(dá)的漏洞,雖然幸運(yùn)地被及時(shí)修復(fù),但它再次敲響了AI安全的警鐘。

小白: AI安全?以前也有過類似的事件嗎?

大東: 當(dāng)然。在數(shù)字安全和AI安全這個(gè)領(lǐng)域,類似的事件層出不窮,只是形式不同而已。我給你講幾個(gè)有名的例子。

小白: 好啊好啊,我最喜歡聽故事了。

大東: 第一個(gè),是心臟滴血(Heartbleed)漏洞。這個(gè)發(fā)生在2014年,影響了當(dāng)時(shí)廣泛使用的OpenSSL加密庫。

小白: OpenSSL?我好像聽說過,是用來加密網(wǎng)站數(shù)據(jù)的吧?

大東: 對。這個(gè)漏洞可以讓攻擊者讀取服務(wù)器內(nèi)存中的數(shù)據(jù),包括用戶的用戶名、密碼、信用卡號等等,甚至是服務(wù)器的密鑰。

小白: 這跟這次英偉達(dá)的漏洞有點(diǎn)像啊,都是讀取內(nèi)存數(shù)據(jù)。

大東: 沒錯(cuò)。第二個(gè),是2017年的永恒之藍(lán)(EternalBlue)漏洞。這是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)武器,被泄露后,導(dǎo)致了全球性的勒索病毒W(wǎng)annaCry大爆發(fā)。

小白: WannaCry我知道!當(dāng)時(shí)好多公司的電腦都中了毒,文件都被加密了!

大東: 是的。這個(gè)漏洞利用的是Windows系統(tǒng)的一個(gè)服務(wù)漏洞,讓攻擊者可以遠(yuǎn)程執(zhí)行惡意代碼,直接控制你的電腦。跟這次英偉達(dá)的遠(yuǎn)程代碼執(zhí)行,也是異曲同工。

小白: 這……感覺科技越進(jìn)步,漏洞就越多啊。

大東: 你說得對。再舉一個(gè)AI領(lǐng)域的例子。2018年,研究人員發(fā)現(xiàn),可以通過對抗樣本來欺騙AI模型。

小白: 對抗樣本?是那種加一點(diǎn)點(diǎn)噪點(diǎn),就能讓AI認(rèn)錯(cuò)圖片的嗎?

大東: 對。比如在一張熊貓的照片上加一點(diǎn)點(diǎn)人眼看不出的噪點(diǎn),AI模型就可能把它識別成一只長臂猿。

小白: 哇,這太神奇了!

大東: 這種攻擊方式,可以用來欺騙自動(dòng)駕駛汽車的視覺系統(tǒng),讓它把停止的標(biāo)志識別成限速標(biāo)志,后果不堪設(shè)想。

小白: 這不是比勒索病毒還可怕?直接威脅生命安全了!

大東: 所以說,AI安全是一個(gè)非常重要的課題。再給你講兩個(gè)跟供應(yīng)鏈有關(guān)的。2020年,著名的SolarWinds供應(yīng)鏈攻擊事件。

小白: 供應(yīng)鏈?是說攻擊者攻擊了提供軟件的公司,然后通過他們的軟件把病毒分發(fā)給所有用戶嗎?

大東: 就是這個(gè)意思。SolarWinds公司的一款網(wǎng)絡(luò)管理軟件被植入了后門,導(dǎo)致包括美國政府機(jī)構(gòu)在內(nèi)的數(shù)千家客戶被攻擊。

小白: 這也太隱蔽了,防不勝防啊。

大東: 確實(shí)如此。還有去年很火的Log4j漏洞,也影響了無數(shù)的應(yīng)用程序和服務(wù)。只要使用了這個(gè)日志庫,就可能被攻擊者利用,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

小白: 遠(yuǎn)程代碼執(zhí)行……怎么又是這個(gè)!感覺這是所有漏洞的終極目標(biāo)。

大東: 沒錯(cuò)。這些事件都告訴我們,無論是傳統(tǒng)軟件還是AI系統(tǒng),都存在著各種各樣的安全風(fēng)險(xiǎn)。這次英偉達(dá)的漏洞,也算是給AI開發(fā)者們提了個(gè)醒。

小白: 那我們怎么才能避免這樣的事情發(fā)生呢?

大東: 首先,最直接的,就是及時(shí)更新。英偉達(dá)發(fā)布了補(bǔ)丁,用戶就應(yīng)該第一時(shí)間更新到最新版本。

小白: 這我懂,打補(bǔ)丁嘛,就像給電腦打預(yù)防針一樣。

大東: 其次,是要加強(qiáng)訪問控制。不要把服務(wù)器直接暴露在公網(wǎng)上,而是通過防火墻、VPN等方式,限制訪問權(quán)限。

小白: 嗯,就像給家門口裝上防盜門和攝像頭。

大東: 第三,是進(jìn)行安全審計(jì)和代碼審查。定期檢查代碼和系統(tǒng),尋找潛在的漏洞。

小白: 這就有點(diǎn)難了,不是專業(yè)人士做不來吧?

大東: 是的,所以需要專業(yè)的安全團(tuán)隊(duì)。但作為開發(fā)者,要有這個(gè)意識。第四,是采用最小權(quán)限原則

小白: 最小權(quán)限?

大東: 就是給每個(gè)程序和用戶最小的、能完成任務(wù)的權(quán)限。比如Triton的Python后端,如果它只需要讀寫某個(gè)特定區(qū)域,就不要給它整個(gè)系統(tǒng)的讀寫權(quán)限。

小白: 哦,就像我只在廚房做飯,就只給我廚房的鑰匙,不給我臥室和書房的鑰匙。

大東: 這個(gè)比喻很貼切。最后,是多層防御。不要把所有的雞蛋放在一個(gè)籃子里。在網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等多個(gè)層面都做好安全防護(hù)。

小白: 就像家里不光有防盜門,還有窗戶上的護(hù)欄、屋里的保險(xiǎn)柜,層層設(shè)防。

大東: 聰明!你總結(jié)得很好。AI時(shí)代,安全問題只會越來越復(fù)雜。我們既要享受AI帶來的便利,也要時(shí)刻警惕它可能帶來的風(fēng)險(xiǎn)。

四、 小白內(nèi)心說

小白:大東哥講完之后,我坐在那里,久久不能平靜。我以前覺得AI是高高在上的技術(shù),是未來,是無所不能的神器。我夢想著有一天能做出一個(gè)自己的AI模型,在云端大放異彩。但今天大東哥的這番話,徹底顛覆了我的認(rèn)知。原來,這個(gè)看似光鮮亮麗的AI世界,也充滿了未知的風(fēng)險(xiǎn)和陷阱。英偉達(dá)的推理服務(wù)器,聽起來多么高大上,可一個(gè)看似不起眼的漏洞,就能讓它“裸奔”,讓所有人的模型、數(shù)據(jù)、心血暴露在攻擊者的眼皮子底下。這讓我感到一絲恐懼,也感到一種沉重的責(zé)任。所以把安全作為AI學(xué)習(xí)的必修課,不僅要學(xué)會搭建宏偉的積木,更要學(xué)會如何保護(hù)它,讓它在安全的圍墻里,茁壯成長。

來源: CCF科普