Le géant technologique Nvidia a publié samedi une mise à jour logicielle pour corriger plusieurs failles identifiées dans son serveur Triton, utilisé par de nombreuses entreprises pour exécuter des modèles d’IA.

Ces vulnérabilités, qualifiées de « critiques » par la société de cybersécurité Wiz, pourraient permettre, si elles ne sont pas corrigées, la prise de contrôle des modèles d’IA, le vol de données ou encore la manipulation des réponses générées.

« L’équipe de recherche de Wiz a découvert une chaîne de vulnérabilités qui, combinées, permettent à un attaquant sans aucun accès préalable de prendre le contrôle total d’un serveur d’IA », a déclaré Nir Ohfeld, responsable de la recherche sur les vulnérabilités chez Wiz, à Cointelegraph.

« L’attaque débute par un simple bug qui provoque une fuite de données internes confidentielles », précise-t-il. « Grâce à ces données, l’attaquant peut alors tromper une fonctionnalité légitime du serveur pour obtenir le contrôle d’un composant système privé. Une fois ce premier accès obtenu, il peut facilement élever ses privilèges et s’emparer entièrement du serveur. »

Triton est un logiciel d’inférence open source développé par Nvidia, dont le rôle est d’optimiser le fonctionnement des modèles d’intelligence artificielle.

On ignore l’ensemble des clients utilisant Triton, mais plusieurs grandes entreprises y ont déjà recours, parmi lesquelles Microsoft, Amazon, Oracle, Siemens ou encore American Express. Selon un communiqué de 2021, plus de 25 000 entreprises exploiteraient la pile IA de Nvidia.

Un porte-parole de Nvidia a refusé de commenter au-delà du contenu du bulletin de sécurité officiel. Les failles découvertes ont été enregistrées sous les identifiants CVE-2025-23319, CVE-2025-23320 et CVE-2025-23334.

« La mesure la plus importante à prendre est de mettre à jour le serveur Triton Inference de Nvidia vers la version corrigée (25.07 ou ultérieure) », a recommandé Ohfeld à Cointelegraph. « Cette mise à jour corrige l’ensemble de la chaîne de vulnérabilités. »

Il a ajouté que pour l’instant, « rien n’indique que ces vulnérabilités aient été exploitées dans la nature. Cela dit, Nvidia Triton est une plateforme très populaire et largement utilisée pour les charges de travail liées à l’IA. »

Les vulnérabilités de sécurité freinent les technologies émergentes

Les vulnérabilités de sécurité continuent d’entraver le développement des technologies émergentes en 2025, y compris dans la cryptomonnaie, où plusieurs failles ont conduit au vol de milliards de dollars en actifs numériques.

D’après la société d’audit blockchain Hacken, des erreurs d’accès et des failles dans les smart contracts sont responsables de 3,1 milliards de dollars de pertes liées à des piratages sur le marché crypto au premier semestre 2025. Ce montant dépasse déjà celui enregistré sur toute l’année 2024.

Parallèlement, certains experts estiment que les agents d’IA et l’informatique quantique pourraient représenter de nouvelles menaces en matière de cybersécurité.