NVIDIA(NVDA) phát hành bản vá khẩn cấp cho Triton sau khi phát hiện lỗ hổng nghiêm trọng

NVIDIA phát hành bản cập nhật khẩn cấp cho phần mềm AI Triton sau khi phát hiện lỗ hổng nghiêm trọng

Phần mềm máy chủ AI mã nguồn mở Triton, do NVIDIA(NVDA) phát triển, vừa bị phát hiện tồn tại chuỗi lỗ hổng bảo mật nghiêm trọng, có thể dẫn đến việc chiếm quyền kiểm soát máy chủ AI, rò rỉ dữ liệu và thao túng kết quả mô hình. Trước nguy cơ đó, NVIDIA đã phát hành bản cập nhật khẩn cấp nhằm vá lỗ hổng và kêu gọi người dùng cập nhật ngay lập tức.

Theo công ty bảo mật đám mây Wiz công bố ngày 24 (giờ địa phương), lỗ hổng này cho phép tin tặc kiểm soát hoàn toàn máy chủ Triton mà không cần có quyền truy cập ban đầu. Nir Ohfeld, trưởng nhóm nghiên cứu lỗ hổng tại Wiz, bình luận: “Cuộc tấn công có thể khởi đầu từ một lỗi nhỏ nhưng lại có khả năng leo thang đặc quyền thông qua việc khai thác cơ chế nội bộ, từ đó thâu tóm toàn bộ hệ thống”.

Triton là “phần mềm máy chủ AI mã nguồn mở” do NVIDIA phát triển, hiện đang được hàng loạt tập đoàn lớn như Microsoft(MSFT), Amazon(AMZN), Oracle(ORCL), Siemens và American Express sử dụng trong vận hành các mô hình AI. Trong tài liệu công bố năm 2021, NVIDIA cho biết hơn 25.000 doanh nghiệp trên toàn thế giới đang sử dụng Triton và các cơ sở hạ tầng AI khác của công ty.

Cụ thể, ba lỗ hổng bảo mật được gán mã là CVE-2025-23319, CVE-2025-23320 và CVE-2025-23334. Mặc dù chưa có dấu hiệu cho thấy các lỗ hổng này đã bị khai thác trên thực tế, nhưng với mức độ triển khai rộng rãi của Triton, các chuyên gia bảo mật đánh giá cần có hành động phòng ngừa sớm để đảm bảo an toàn hệ thống. Wiz khuyến cáo tất cả người dùng nên cập nhật ít nhất lên “phiên bản Triton 25.07” trở lên để giảm thiểu rủi ro. Hiện tại, ngoài bài đăng trên cổng thông tin bảo mật, NVIDIA không đưa ra phản hồi chính thức nào.

Từ đầu năm 2025, các lỗ hổng bảo mật trong các công nghệ mới như “trí tuệ nhân tạo” (AI) và “blockchain” đang nổi lên như một mối đe dọa nghiêm trọng đối với toàn ngành công nghiệp. Theo báo cáo gần đây từ công ty bảo mật blockchain Hacken, chỉ trong nửa đầu năm nay, các vụ khai thác do lỗi kiểm soát truy cập và hợp đồng thông minh đã khiến ngành tiền mã hóa thiệt hại tới 3,1 tỷ USD (khoảng 4,3090 nghìn tỷ đồng) - vượt cả tổng thiệt hại của năm 2024.

Bình luận về xu hướng này, giới chuyên gia cảnh báo rằng sự phát triển nhanh chóng của các công nghệ như “tác nhân AI” (AI agent) và “máy tính lượng tử” (quantum computing) đang kéo theo những thách thức bảo mật khó lường. Do đó, sự cố của Triton không chỉ là một trục trặc kỹ thuật đơn thuần mà còn là lời cảnh tỉnh giúp ngành công nghệ đánh giá lại mức độ chịu đựng tấn công mạng của các nền tảng thế hệ mới.

Từ khóa: Triton, NVIDIA(NVDA), phần mềm AI máy chủ, lỗ hổng bảo mật, trí tuệ nhân tạo

Kết luận: Việc xuất hiện các “lỗ hổng bảo mật” trong phần mềm AI như Triton là minh chứng rõ ràng cho thấy các nền tảng “trí tuệ nhân tạo” không tránh khỏi nguy cơ tấn công mạng. Để bảo vệ hệ thống khỏi các mối đe dọa, các doanh nghiệp và nhà phát triển cần “thường xuyên cập nhật phần mềm” và chủ động xây dựng các giải pháp bảo mật tích hợp. Với mức độ tác động ngày càng lớn của công nghệ này, đầu tư vào “an ninh mạng cho AI” sẽ ngày càng trở thành ưu tiên chiến lược.