NVIDIA已针对其用于构建AI推荐系统的Merlin框架发布关键安全更新,修复了两个存在于Linux版本组件中的高危反序列化漏洞。这些漏洞可能允许攻击者在数据处理和模型训练管道中执行任意代码、窃取敏感信息或篡改数据,严重威胁AI工作流的完整性。
Part01 NVTabular工作流组件漏洞 (CVE-2025-33214)
首个漏洞(CVE-2025-33214)影响NVTabular,这是一个专为高效处理TB级数据集而设计的GPU加速特征工程库。漏洞具体位于该软件的“Workflow”组件中。
安全公告指出:“Linux版NVIDIA NVTabular的Workflow组件存在漏洞,用户可能引发反序列化问题”。若未及时修补,利用此漏洞可导致严重后果。NVIDIA警告称:“成功利用此漏洞可能导致代码执行、服务拒绝、信息泄露及数据篡改”。对于依赖NVTabular为深度学习模型预处理海量数据的工程师而言,这意味着攻击者可能注入恶意代码或污染整个数据管道。
另一个同类型漏洞(CVE-2025-33213)出现在Transformers4Rec库中,该库专注于使用Transformer架构训练推荐系统模型。此漏洞位于其核心的“Trainer”组件内。
公告说明:“Linux版NVIDIA Merlin Transformers4Rec的Trainer组件存在漏洞,用户可能引发反序列化问题”。其潜在危害与第一个漏洞一致,“成功利用此漏洞可能导致代码执行、服务拒绝、信息泄露及数据篡改”。这直接威胁到模型训练阶段的安全。
Part03 修复方案与更新要求
这两个漏洞的CVSS基础评分均为8.8(高危)。NVIDIA已发布修复代码以降低风险。维护基于Merlin框架的Python环境的管理员和开发者应立即采取行动,通过验证以下提交哈希来确保组件已更新至安全版本:
- 针对NVTabular(CVE-2025-33214):需将代码更新至“包含提交
5dd11f4 的任何分支”。
- 针对Transformers4Rec(CVE-2025-33213):需将代码更新至“包含提交
876f19e 的任何分支”。
及时应用这些补丁对于保障AI/ML工作流的完整性与安全性至关重要,能有效保护用于训练新一代推荐引擎的系统免受潜在的远程攻击。 | 
发表于 14 小时前
|
查看: 1|
回复: 0
