Nvidia บริษัทยักษ์ใหญ่ด้านเทคโนโลยี ได้ออกอัปเดตซอฟต์แวร์ฉุกเฉินเมื่อวันเสาร์ที่ผ่านมา เพื่อปิดช่องโหว่ด้านความปลอดภัยที่ถูกค้นพบบน Triton Server ซึ่งเป็นซอฟต์แวร์ที่ลูกค้าใช้สำหรับโมเดลปัญญาประดิษฐ์ (AI) ช่องโหว่ดังกล่าวซึ่งบริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Wiz ระบุว่ามีความรุนแรงระดับ “วิกฤต” (critical) อาจเปิดทางให้ผู้ไม่หวังดีสามารถเข้ายึดโมเดล AI, ขโมยข้อมูล และบิดเบือนการตอบสนองได้หากไม่ได้รับการแก้ไข
“ทีมวิจัยของ Wiz ได้ค้นพบห่วงโซ่ของช่องโหว่ที่เมื่อนำมารวมกันแล้ว อาจทำให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงมาก่อนสามารถเข้าควบคุมเซิร์ฟเวอร์ AI ได้อย่างสมบูรณ์” นายน Nir Ohfeld หัวหน้าฝ่ายวิจัยช่องโหว่ของ Wiz กล่าวกับ Cointelegraph เขาอธิบายว่า “การโจมตีเริ่มต้นจากบั๊กเล็กๆ ที่ทำให้เซิร์ฟเวอร์เปิดเผยข้อมูลลับภายในออกมาเล็กน้อย จากนั้นผู้โจมตีจะใช้ข้อมูลนั้นเพื่อหลอกล่อฟีเจอร์ที่ถูกกฎหมายของเซิร์ฟเวอร์ให้มอบสิทธิ์ในการควบคุมส่วนประกอบของระบบส่วนตัวให้แก่พวกเขา ซึ่งการเข้าถึงในระดับเริ่มต้นนี้ก็เพียงพอแล้วที่พวกเขาจะยกระดับสิทธิ์ของตนเองและเข้ายึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์”
Triton คือซอฟต์แวร์โอเพนซอร์สที่ออกแบบโดย Nvidia เพื่อเพิ่มประสิทธิภาพให้กับโมเดล AI และถูกใช้งานโดยองค์กรขนาดใหญ่ทั่วโลก ซึ่งรวมถึง Microsoft, Amazon, Oracle, Siemens และ American Express โดยโฆษกของ Nvidia ได้ปฏิเสธที่จะแสดงความคิดเห็นเพิ่มเติม นอกเหนือจากการอ้างอิงถึงประกาศด้านความปลอดภัยของบริษัท
“ขั้นตอนที่สำคัญที่สุดเพียงหนึ่งเดียวคือการอัปเดต Nvidia Triton Inference Server ให้เป็นเวอร์ชันที่มีการแก้ไขแล้ว (เวอร์ชัน 25.07 หรือใหม่กว่า)” Ohfeld กล่าว “สิ่งนี้จะช่วยแก้ไขห่วงโซ่ของช่องโหว่ทั้งหมดได้โดยตรง” เขายังเสริมด้วยว่า ณ ตอนนี้ “เรายังไม่เห็นหลักฐานว่าช่องโหว่เฉพาะเหล่านี้ถูกนำไปใช้ในการโจมตีจริง อย่างไรก็ตาม Nvidia Triton เป็นแพลตฟอร์มที่ได้รับความนิยมและใช้งานอย่างกว้างขวาง”
เหตุการณ์นี้ได้ตอกย้ำถึงความท้าทายด้านความปลอดภัยที่มาพร้อมกับเทคโนโลยีเกิดใหม่ โดยเฉพาะในโลกคริปโตที่ช่องโหว่ต่างๆ ได้นำไปสู่การสูญเสียสินทรัพย์ดิจิทัลมูลค่าหลายพันล้านดอลลาร์ รายงานจาก Hacken ระบุว่า เฉพาะในช่วงครึ่งแรกของปี 2025 มีการสูญเสียจากช่องโหว่ในโลกคริปโตไปแล้วถึง 3.1 พันล้านดอลลาร์ ซึ่งสูงกว่ายอดรวมของทั้งปี 2024 แล้ว
ที่มา: cointelegraph