NVIDIA公司近日针对其开源项目Megatron-LM大型语言模型框架发布紧急安全补丁,修复了多个被判定为高危级别的代码注入漏洞。该框架作为AI研究领域和企业级应用中的关键工具,此次安全更新覆盖Windows、Linux及macOS三大主流操作系统平台。
据安全公告披露,所有运行Megatron-LM 0.13.1版本以下及0.12.3版本以下的用户均面临潜在风险。这些漏洞可能导致攻击者通过特定输入触发恶意代码执行,对使用该框架的AI训练系统构成严重威胁。NVIDIA安全团队在声明中强调,此次修复的漏洞具有高危险性,可能引发系统权限提升或数据泄露等后果。
作为全球AI基础设施的重要提供者,NVIDIA已通过官方渠道向所有用户推送更新通知。安全专家建议相关机构立即停止使用受影响版本,并优先完成框架升级。此次更新特别针对分布式训练场景中的输入验证机制进行强化,有效阻断通过配置文件或参数传递实施的攻击路径。
此次安全事件再次引发业界对开源AI框架安全性的关注。随着大型语言模型在金融、医疗等敏感领域的广泛应用,框架级安全防护已成为保障AI系统可靠性的关键环节。用户可通过NVIDIA开发者平台获取详细技术文档及升级指南,或访问专业AI资讯站点获取持续更新。
