Haberler 
Coin Bilgisi 
Hakkımızda 
Nvidia(NVDA), yapay zeka sunucu yazılımı Triton’da tespit edilen *ciddi bir güvenlik açığı* nedeniyle acil bir güvenlik güncellemesi yayınladı. Bu açıkların, yapay zeka modellerinin ele geçirilmesi, veri sızıntısı ve sonuçların manipülasyonu gibi çeşitli tehditlere yol açabileceği belirtilirken, kullanıcıların hızlı şekilde harekete geçmesi isteniyor.
Söz konusu güvenlik zafiyetlerini ilk olarak bulut güvenliği uzmanı Wiz ortaya çıkardı. Şirkete göre açıklık, saldırganların önceden herhangi bir erişim izni olmadan yapay zeka sunucusunun tamamını ele geçirebilmesini mümkün kılan zincirleme bir hata serisinden oluşuyor. Wiz’in güvenlik açığı araştırma başkanı Nir Ohfeld, saldırının basit bir hata ile başladığını ancak bu açıklığın iç sistemleri yanıltmak için kullanılabileceğini ve ayrıcalık yükseltme yoluyla tüm sisteme erişilebildiğini belirtti.
Triton, Nvidia’nın geliştirdiği *açık kaynaklı yapay zeka çıkarım sunucusu* olarak biliniyor ve Microsoft(MSFT), Amazon(AMZN), Oracle(ORCL), Siemens ve American Express gibi büyük şirketler tarafından aktif şekilde kullanılıyor. Nvidia, 2021 yılında yayımladığı bir belgede, dünya genelinde 25 binden fazla şirketin Triton dahil olmak üzere kendi AI altyapılarını kullandığını açıklamıştı.
Güvenlik açığı CVE-2025-23319, CVE-2025-23320 ve CVE-2025-23334 kodlarıyla tanımlanırken, Nvidia bu konu hakkında resmi güvenlik duyurusu dışında bir açıklama yapmadı. Wiz, kullanıcıların mümkün olan en kısa sürede Triton yazılımlarını en az ‘sürüm 25.07’ye güncellemelerini *şiddetle tavsiye ediyor*. Ohfeld, “Bu açığın şu ana kadar kötüye kullanıldığına dair herhangi bir kanıt yok, ancak Triton’un yaygın kullanımı göz önünde bulundurulursa önlem almak büyük önem taşıyor” dedi.
2025 yılı itibarıyla yapay zeka ve blokzincir gibi yenilikçi teknolojilerdeki güvenlik açıkları, tüm sektörlerde ciddi etkiler yaratmaya başladı. Blokzincir güvenliği firması Hacken, 2025’in ilk yarısında yalnızca erişim kontrol hataları ve akıllı sözleşme açıkları sebebiyle toplamda 3,1 milyar dolar (yaklaşık 4 trilyon 309 milyar Kore wonu) değerinde kripto paranın çalındığını bildirdi. Bu miktar, 2024 yılı boyunca yaşanan toplam kaybı geride bırakıyor.
Ayrıca, ***yapay zeka ajanları*** ve ***kuantum bilişim*** gibi gelişmekte olan teknolojilerin de yeni güvenlik tehditlerine kapı açtığı bu dönemde, Triton vakası sadece teknik bir hata olmanın ötesinde *gelecek nesil platformların siber güvenliği*ni yeniden gözden geçirmemiz gerektiğini gösteren önemli bir uyarı oldu.
Yorum 0