A Nvidia, uma gigante da tecnologia, fez um alerta importante recentemente. No sábado, a empresa lançou uma atualização de software para corrigir algumas falhas sérias em seu servidor Triton, que é bastante utilizado para modelos de inteligência artificial. Essas falhas foram classificadas como “críticas” por especialistas em segurança da informação, podendo permitir que invasores tomem controle dos modelos de IA, roubem dados ou manipulem respostas.
De acordo com Nir Ohfeld, chefe de pesquisa de vulnerabilidades da Wiz, a situação é preocupante. Ele explicou que um conjunto de vulnerabilidades pode permitir que um invasor, sem acesso prévio, assuma o controle do servidor de IA. O problema começa com um pequeno erro que faz o servidor vazar dados internos, que um atacante pode usar para enganar componentes do sistema e, a partir daí, obter controle total.
O Triton, que é um software de inferência de código aberto desenvolvido pela Nvidia, é popular entre várias grandes empresas, como Microsoft, Amazon e American Express. Embora não se saiba exatamente quantas empresas usam o Triton, em 2021, a Nvidia revelou que mais de 25.000 clientes dependem de sua stack de IA.
Um representante da Nvidia não comentou muito sobre as vulnerabilidades, mas mencionou que elas receberam os identificadores CVE-2025-23319, CVE-2025-23320 e CVE-2025-23334. Para se proteger, Ohfeld recomenda que todos atualizem para a versão corrigida do servidor Triton (versão 25.07 ou superior), que resolve essas falhas.
Ele também ressaltou que, até agora, não há evidências de que essas vulnerabilidades tenham sido exploradas de forma real. No entanto, a popularidade do Triton faz com que ele seja um alvo potencial para ataques.
Impactos das vulnerabilidades em tecnologias emergentes
As falhas de segurança têm sido um grande obstáculo para tecnologias emergentes em 2025, especialmente no setor de criptomoedas. Nos primeiros seis meses deste ano, exploradores causaram a perda de impressionantes 3,1 bilhões de dólares em ativos digitais, segundo a Hacken, uma empresa que audita a segurança na blockchain. Esse montante já ultrapassa as perdas totais registradas em 2024.
Além disso, especialistas acreditam que a introdução de agentes de IA e computação quântica poderá trazer novas ameaças cibernéticas no futuro. É um cenário em constante evolução, que exige atenção redobrada de todos os envolvidos, desde desenvolvedores até usuários comuns.
