Nvidia’dan yapay zekayı çökerten açıklar hakkında acil güvenlik açıklaması

Teknoloji şirketi Nvidia, müşterilerin yapay zeka modellerini çalıştırmak için kullandığı Triton sunucusundaki güvenlik açıklarını gidermek amacıyla cumartesi günü bir yazılım güncellemesi yayımladı.

Siber güvenlik şirketi Wiz’in “kritik” olarak nitelendirdiği bu açıklar, yamalanmadığı takdirde yapay zeka modellerinin ele geçirilmesine, veri hırsızlığına ve yanıt manipülasyonuna yol açabilir.

Wiz güvenlik açığı araştırma başkanı Nir Ohfeld Cointelegraph’a, “Wiz Research, bir araya getirildiğinde saldırganın önceden herhangi bir erişimi olmadan bir yapay zeka sunucusunun tam kontrolünü ele geçirmesine olanak tanıyan bir dizi güvenlik açığı keşfetti,” açıklamasında bulundu.

“Saldırı, sunucunun küçük bir gizli iç veriyi sızdırmasına neden olan küçük bir hatayla başlıyor,” dedi ve ekledi:

“Bir saldırgan daha sonra bu veriyi, sunucunun meşru özelliklerinden birini kandırarak özel bir sistem bileşeni üzerinde kontrol elde etmek için kullanabilir. Bu ilk tutunma noktası, ayrıcalıklarını yükseltmeleri ve sunucunun tamamını ele geçirmeleri için yeterlidir.”

Triton, Nvidia tarafından yapay zeka modellerini optimize etmek amacıyla tasarlanmış açık kaynaklı bir çıkarım yazılımı.

Triton’u kullanan müşterilerin tam kapsamı bilinmemekle birlikte, Microsoft, Amazon, Oracle, Siemens ve American Express gibi bazı büyük şirketlerin bu yazılımı kullandığı belirtilmişti. 2021 tarihli bir basın bültenine göre, 25 binden fazla şirket Nvidia’nın yapay zeka yığınını kullanıyor.

Bir Nvidia sözcüsü, şirketin güvenlik bültenine atıfta bulunmanın dışında yorum yapmayı reddetti. Açıklanan güvenlik açıklarına CVE-2025-23319, CVE-2025-23320 ve CVE-2025-23334 kimlik numaraları atandı.

Ohfeld, Cointelegraph’a, “En önemli adım, yamalanmış Nvidia Triton Inference Server sürümüne (25.07 veya daha yenisi) güncelleme yapmaktır,” şeklinde konuştu. “Bu, güvenlik açığı zincirinin tamamını doğrudan düzeltir.”

“Belirli güvenlik açıklarının vahşi ortamda istismar edildiğine dair bir kanıt görmedik. Ancak Nvidia Triton, yapay zeka iş yükleri için çok popüler ve yaygın olarak kullanılan bir platformdur.”

Güvenlik açıkları gelişen teknolojileri sekteye uğratıyor

Güvenlik açıkları, 2025’te gelişen teknolojileri sekteye uğrattı. Bunlara, milyarlarca dolar değerinde dijital varlığın çalındığı kripto sektörü de dahil.

Blockchain güvenlik denetçisi Hacken’e göre, erişim açıkları ve akıllı kontrat hataları, 2025’in ilk yarısında kripto istismarlarında kaybedilen 3,1 milyar dolara katkıda bulunuyor. Bu miktar, 2024’te kaybedilen toplamı şimdiden geçmiş durumda.

Bu arada bazı uzmanlara göre, yapay zeka ajanları ve kuantum bilişim de yeni siber tehditler oluşturma potansiyeline sahip.