La empresa tecnológica Nvidia lanzó el sábado una actualización de software para corregir vulnerabilidades en su servidor Triton, que los clientes utilizan para modelos de inteligencia artificial.
Las vulnerabilidades, que la empresa de ciberseguridad Wiz califica de "críticas", podrían dar lugar a la apropiación de modelos de IA, el robo de datos y la manipulación de respuestas si no se corrigen.
"Wiz Research descubrió una cadena de vulnerabilidades que, al combinarse, podrían permitir a un atacante sin acceso previo tomar el control total de un servidor de IA", explicó Nir Ohfeld, director de investigación de vulnerabilidades de Wiz, a Cointelegraph.
"El ataque comienza con un pequeño error que hace que el servidor filtre una pequeña parte de datos internos secretos", dijo. "Un atacante puede entonces utilizar esos datos para engañar a una de las funciones legítimas del servidor y obtener el control sobre un componente privado del sistema. Este punto de apoyo inicial es todo lo que necesitan para escalar sus privilegios y lograr el control total del servidor".
Triton es un software de inferencia de código abierto diseñado por Nvidia para optimizar los modelos de inteligencia artificial.
Aunque se desconoce el alcance total de los clientes que utilizan Triton, se ha citado que algunas empresas de renombre lo emplean, entre ellas Microsoft, Amazon, Oracle, Siemens y American Express. Según un comunicado de prensa de 2021, más de 25.000 empresas utilizan el stack de IA de Nvidia.
Un portavoz de Nvidia se negó a hacer comentarios más allá de remitirse al boletín de seguridad de la empresa. A las vulnerabilidades reveladas se les asignaron los identificadores CVE-2025-23319, CVE-2025-23320 y CVE-2025-23334.
"El paso más importante es actualizar a la versión parcheada del servidor de inferencia Nvidia Triton (versión 25.07 o posterior)", declaró Ohfeld a Cointelegraph. "Esto soluciona directamente toda la cadena de vulnerabilidades".
Ohfeld añadió que, por ahora, "no hemos visto pruebas de que estas vulnerabilidades específicas se estén explotando en la práctica. Sin embargo, Nvidia Triton es una plataforma muy popular y ampliamente utilizada para cargas de trabajo de IA".
Vulnerabilidades de seguridad obstaculizan tecnologías emergentes
Las vulnerabilidades de seguridad han obstaculizado las tecnologías emergentes en 2025, incluida las criptomonedas, donde los exploits han provocado el robo de activos digitales por valor de miles de millones de dólares.
Según Hacken, un auditor de seguridad de blockchain, los fallos de acceso y los errores de los contratos inteligentes están contribuyendo a la pérdida de USD 3.100 millones en exploits de criptomonedas en la primera mitad de 2025. Esa cantidad ya supera el total perdido en 2024.
Mientras tanto, según algunos expertos, es probable que los agentes de IA y la computación cuántica planteen nuevas amenazas cibernéticas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.