Nvidia发布Triton推论服务器（Inference Server）与Python后端25.07版本安全更新，修补由资安公司Wiz揭露的一组高风险漏洞，包括CVE-2025-23319、CVE-2025-23320和CVE-2025-23334，该攻击链允许未经验证的远端攻击者，透过特定攻击流程取得服务器的远端程序码执行权限，可能导致人工智慧模型遭窃、模型推论结果被窜改，甚至成为渗透企业网路的跳板。

Wiz研究人员指出，这条攻击链始于Triton核心元件，也就是其Python后端的错误处理机制漏洞。当服务器接收到特别设计且资料量庞大的远端请求时，回传的错误讯息会意外暴露行程间通讯（IPC）共享记忆体的唯一名称。这项资讯原本应属私有，一旦外洩便能被用作进一步攻击的切入点。

Triton为提升模型推论效能，提供使用者透过共享记忆体交换张量资料的API，降低网路传输延迟，不过，该API缺乏检查机制，未验证记忆体键值是否属于合法的使用者区域，让攻击者有机会藉由先前获得的内部记忆体名称，将API导向Python后端的内部记忆体区域，进一步取得对该区域的任意读写权限。

在具备读写能力后，攻击者可修改内部资料结构或操控IPC讯息伫列，诱发非预期行为，最终达成远端程序码执行。由于整个过程可在无需身分验证的情况下，透过合法API完成，因此对外网路可存取的Triton执行个体风险更是严重。

Triton推论服务器广泛应用于云端、资料中心及边缘运算环境，支援PyTorch、TensorFlow等多种主流人工智慧框架。一旦遭入侵，除昂贵且具商业价值的人工智慧模型可能被窃取，与模型互动的用户资料、金融资讯或其他敏感内容也可能外洩。此外，攻击者可操控模型推论结果，或利用受控的人工智慧服务器进一步入侵企业内部系统。

Nvidia已发布安全公告与修补程序，建议所有Triton用户立即更新至25.07版本，并同步升级Python后端。IT人员应全面检查环境中，是否存在仍对外开放的旧版本执行个体，并依Nvidia安全建议限制共享记忆体与相关介面的存取权限，以降低被利用的可能性。