AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Uncategorized
1
Posts
1
Posters
0
Views
-
AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline
Un significativo aggiornamento di sicurezza è stato rilasciato da NVIDIA per il suo framework Merlin, il quale risolve alcune vulnerabilità di alta gravità. Tali vulnerabilità potrebbero permettere agli aggressori di eseguire codice malevolo o alterare dati sensibili all’interno delle pipeline di raccomandazione dell’intelligenza artificiale.
La prima vulnerabilità , identificata come CVE-2025-33214, riguarda NVTabular. La questione è incentrata sul Workflow del software, in quanto una vasta gamma di funzionalità per l’elaborazione dei dati, studiata per gestire dataset di enormi dimensioni, fino a terabyte, presenta una criticità specifica proprio nel suo componente di Workflow.
Se non corretta, questa falla apre le porte a un’ampia gamma di attività dannose. NVIDIA avverte che “uno sfruttamento riuscito di questa vulnerabilità potrebbe portare all’esecuzione di codice, al diniego di servizio, alla divulgazione di informazioni e alla manomissione dei dati”.
Le vulnerabilità in questione, valutata con un punteggio CVSS di 8,8 (alto), derivano dalla deserializzazione non sicura, una debolezza comune che gli aggressori spesso sfruttano per indurre le applicazioni a eseguire dati non attendibili come codice.
Data scientist e ingegneri che utilizzano NVTabular per la pre-elaborazione di enormi dataset dovrebbero essere consapevoli che un aggressore potrebbe, in linea teorica, compromettere la pipeline di dati o addirittura provocare un completo collasso del sistema.
Le patch risolvono le falle in due componenti chiave, NVTabular e Transformers4Rec, entrambi in esecuzione su sistemi Linux. Secondo il bollettino di sicurezza , “NVIDIA NVTabular per Linux contiene una vulnerabilità nel componente Workflow, in cui un utente potrebbe causare un problema di deserializzazione”.
Un’altra falla di sicurezza, equivalente è stata individuata nella libreria Transformers4Rec e impiegata per l’allenamento delle architetture Transformer destinate ai sistemi di raccomandazione è stata scoperta. Il componente Trainer è risultata essere la sede di questa vulnerabilità (CVE-2025-33213).
Il bollettino afferma che “NVIDIA Merlin Transformers4Rec per Linux contiene una vulnerabilità nel componente Trainer che potrebbe causare un problema di deserializzazione da parte di un utente”.
È essenziale assicurare che i sistemi di formazione siano protetti dallo sfruttamento a distanza, il che rende questi aggiornamenti cruciali per salvaguardare l’integrità dei processi lavorativi nell’ambito dell’intelligenza artificiale e dell’apprendimento automatico.
L'articolo AI a rischio: bug ad alta gravità in NVIDIA Merlin espongono le pipeline proviene da Red Hot Cyber.
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@nixCraft is gui to ai the modern passage from terminal to gui?
It isn't inevitable, but will it be anyway?
It is certainly possible to use a browser without ai
Is there a (narrow) path were it is possible to use ai anyway and choosing not to use it? (considering market, investments needed, corporate/business world)
I have no answers, and not much hope
-
Current* conditions near Duluth, MN:
-
Current* conditions near Sister Bay, WI:
-
@retroist Alf on the Shalf
-
ALF is getting into the Christmas spirit.
-
Un barbuto barboso ☮️🟣🎗🍉🌈 (@incalnero.bsky.social)
https://bsky.app/profile/incalnero.bsky.social/post/3ma52j7zm3c2f
> Non puoi saperlo finché non lo scarti. 😌 #LeBasi #Leggerezza #UmorismoNero #BergerAndWyse (Via Pinterest)
-
There are too many cows. There need to be fewer cows. The number of cows is too damn high. The level of cow must decrease. The cow line go up but must go down. There is a supercritical mass of cow. Only falling cow numbers is compatible with a livable future (and present.) There is an excess of cows. There needs to be a correction in the number of cows. We must bend the cow curve downwards. There must be a decumulation of cows, a de-escalation, a degrowth of cows.
(Obvoiously i don't care about anglers arguing for their share of the exploitation but the health of Aotearoa's waterways is vital for a robust ecosystem.)
-
@nicole Are you interested in local or web readers?
