NVIDIA公司近日針對其開源項目Megatron-LM大型語言模型框架發布緊急安全補丁,修復了多個被判定為高危級別的代碼注入漏洞。該框架作為AI研究領域和企業級應用中的關鍵工具,此次安全更新覆蓋Windows、Linux及macOS三大主流操作系統平臺。
據安全公告披露,所有運行Megatron-LM 0.13.1版本以下及0.12.3版本以下的用戶均面臨潛在風險。這些漏洞可能導致攻擊者通過特定輸入觸發惡意代碼執行,對使用該框架的AI訓練系統構成嚴重威脅。NVIDIA安全團隊在聲明中強調,此次修復的漏洞具有高危險性,可能引發系統權限提升或數據泄露等后果。
作為全球AI基礎設施的重要提供者,NVIDIA已通過官方渠道向所有用戶推送更新通知。安全專家建議相關機構立即停止使用受影響版本,并優先完成框架升級。此次更新特別針對分布式訓練場景中的輸入驗證機制進行強化,有效阻斷通過配置文件或參數傳遞實施的攻擊路徑。
此次安全事件再次引發業界對開源AI框架安全性的關注。隨著大型語言模型在金融、醫療等敏感領域的廣泛應用,框架級安全防護已成為保障AI系統可靠性的關鍵環節。用戶可通過NVIDIA開發者平臺獲取詳細技術文檔及升級指南,或訪問專業AI資訊站點獲取持續更新。
