Nvidia Megatron Bridge veya NeMo Framework araçlarıyla çalışan AI geliştiricileri, uygulamalarını mümkün olan en kısa sürede güncellemelidir. Mevcut sürümlerde birçok güvenlik açığı kapatılmıştır.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Yapay zeka aracılarını yönetmek için Nvidia'nın NeMo Çerçevesi kullanılıyor. Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam on güvenlik açığını düzeltti. Tüm güvenlik açıklarının (CVE-2025-33245 gibi) tehdit düzeyi “yüksek” ve uzaktan saldırılar mümkündür. Başarılı saldırıların ardından saldırganlara, diğer şeylerin yanı sıra, daha yüksek kullanıcı hakları elde edebilecek ve hatta kötü amaçlı kod çalıştırabilecek birçok kapı açılmaktadır. Saldırıların nasıl ilerleyebileceği henüz bilinmemektedir.
Tüm platformlar etkilenmeli. Geliştiriciler dosyadaki güvenlik sorunlarının giderilmesini sağlar Sorun 2.6.1 çözdüler. Onlara göre önceki tüm sürümler savunmasızdır.
Megatron Köprüsü yapay zeka eğitimi için kullanılıyor. Burada iki vaka olabilir (CVE-2025-33239”yüksek“, CVE-2025-33240”yüksek“) Geliştiriciler bir makalede, hataların yetersiz giriş kontrolü nedeniyle oluşabileceğini açıklıyor. En kötü durumda, kötü amaçlı kod sistemlere girer ve onları tehlikeye atar. Tüm platformlar etkilenir. Bu düzeltilebilir Sürüm 0.2.2. Daha yeni sürümler savunmasızdır.
Şu ana kadar saldırganların halihazırda Nvidia'nın iki yapay zeka aracına saldırdığına dair bir rapor yok. Ancak durum hızla değişebileceği için yöneticilerin yamaları uygulamayı geciktirmemeleri gerekir.
Nvidia yakın zamanda yapay zeka ve robotik yazılımlarındaki birçok güvenlik açığını geçen yılın Aralık ayında kapatmıştı.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın