ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เอ็นวิเดีย(NVDA) ได้ออกอัปเดตความปลอดภัยแบบฉุกเฉินสำหรับซอฟต์แวร์เซิร์ฟเวอร์ AI ของบริษัทที่ชื่อว่า ‘Triton’ หลังตรวจพบ *ช่องโหว่ร้ายแรง* ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถขโมยโมเดล AI, ดึงข้อมูลภายในระบบ และแทรกแซงผลลัพธ์การประมวลผลได้ ผู้ใช้งานจึงจำเป็นต้องรีบแก้ไขโดยทันทีเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น
ช่องโหว่ดังกล่าวถูกรายงานโดยบริษัทด้านความปลอดภัยบนคลาวด์อย่าง Wiz โดยระบุว่า*เป็นช่องโหว่แบบต่อเนื่องที่ไม่ต้องใช้สิทธิ์เข้าถึงล่วงหน้า* นักวิจัยด้านความปลอดภัยของ Wiz อย่าง เนียร์ โอฟ์เฟลด์(Nir Ohfeld) เผยว่า “แม้ช่องโหว่จะเริ่มจากบั๊กเล็กๆ แต่ผู้โจมตีสามารถใช้ข้อมูลนี้ในการหลอกระบบเพื่อยกระดับสิทธิ์ พร้อมกับควบคุมเซิร์ฟเวอร์ทั้งหมดได้”
Triton เป็นซอฟต์แวร์โอเพนซอร์ซที่ใช้ประมวลผลคำสั่ง AI แบบเรียลไทม์ ซึ่งพัฒนาโดยเอ็นวิเดีย และใช้งานโดยบริษัทชั้นนำทั่วโลก อย่างเช่น ไมโครซอฟท์(MSFT), อเมซอน(AMZN), ออราเคิล(ORCL), ซีเมนส์ และอเมริกัน เอ็กซ์เพรส โดยในปี 2021 เอ็นวิเดียเคยเปิดเผยว่ามีองค์กรกว่า 25,000 แห่งทั่วโลกที่ใช้งานระบบ AI Infrastructure ของบริษัท รวมถึง Triton
ช่องโหว่หลัก ๆ ที่พบ ได้แก่ CVE-2025-23319, CVE-2025-23320 และ CVE-2025-23334 ซึ่งเอ็นวิเดียยังไม่ได้แถลงเพิ่มเติมนอกเหนือจากประกาศอย่างเป็นทางการทางด้านความปลอดภัย ขณะที่ทาง Wiz *แนะนำอย่างยิ่ง* ให้ผู้ใช้ทำการอัปเดต Triton เป็นเวอร์ชันอย่างน้อย ‘25.07’ เพื่ออุดช่องโหว่ดังกล่าว โดยโอฟ์เฟลด์ระบุเพิ่มเติมว่า “แม้ยังไม่มีหลักฐานว่าแฮกเกอร์นำช่องโหว่นี้ไปใช้โจมตีจริง แต่ด้วยความแพร่หลายของ Triton การป้องกันไว้ก่อนเป็นสิ่งจำเป็นอย่างยิ่ง”
ในปี 2025 ช่องโหว่ด้านความปลอดภัยในเทคโนโลยีสมัยใหม่อย่าง AI และบล็อกเชนเริ่มกลายเป็นแรงสั่นสะเทือนครั้งใหญ่ของอุตสาหกรรม โดย Hacken บริษัทด้านความปลอดภัยในโลกบล็อกเชน เปิดเผยว่า *เฉพาะครึ่งปีแรกของปี 2025 เพียงปีเดียว มูลค่าความเสียหายจากช่องโหว่ระบบควบคุมและสัญญาอัจฉริยะสูงถึง 3.1 พันล้านดอลลาร์สหรัฐ* (ประมาณ 4.3 ล้านล้านวอน) ซึ่งถือว่าสูงกว่าทั้งปี 2024
ยิ่งไปกว่านั้น *AI agent* และ *คอมพิวเตอร์ควอนตัม* ยังเป็นอีกสองเทคโนโลยีที่กำลังถูกจับตามองในฐานะแหล่งความเสี่ยงใหม่ทางไซเบอร์ ทำให้กรณีของ Triton ไม่ใช่เพียงปัญหาทางเทคนิค แต่ถือเป็นสัญญาณเตือนที่ตอกย้ำถึงความจำเป็นในการเสริมเกราะป้องกัน *ความมั่นคงทางไซเบอร์สำหรับแพลตฟอร์มยุคหน้า* อย่างจริงจัง
ความคิดเห็น 0