Cato publicerade igår information om två allvarliga sårbarheter i några av de mest använda plattformarna för artificiell intelligens, NVIDIA NeMo och Meta PyTorch.
Upptäckten visar hur filer för AI-modeller, som ofta laddas ner från publika källor och betraktas som ofarliga, i själva verket kan användas av angripare för att ta kontroll över ett företags IT-system.
I enlighet med branschpraxis informerade Cato CTRL både NVIDIA och Meta om sårbarheterna redan under 2025. NVIDIA bekräftade problemet och har tilldelat det ett officiellt CVE-nummer (en unik identifierare för säkerhetsluckor). Meta avvisade rapporten och bedömde den ligga utanför deras ansvarsområde.
I takt med att allt fler företag använder AI, laddar de ner färdigtränade AI-modeller från publika arkiv. Den nya forskningen fungerar som en väckarklocka för branschen och visar att dessa filer måste behandlas med samma säkerhetsmedvetenhet som all annan programvara. Detta eftersom de kan ge angripare tillgång till känslig företagsinformation, molntjänster eller annan organisationskritisk infrastruktur.
Forskningen från Cato CTRL visar på två separata problem:
- NVIDIA NeMo: Ramverket är konfigurerat så att det automatiskt litar på och kör kod som är paketerad med en AI-modell, utan att varna användaren. Detta kringgår ett inbyggt säkerhetsskydd.
- Meta PyTorch: Även när företag följer rekommenderade säkerhetspraxis finns en sårbarhet som gör det möjligt för en angripare att krascha systemet och potentiellt exekvera skadlig kod.
Dessa sårbarheter innebär att även företag som är noggranna med sin IT-säkerhet kan vara i riskzonen. En angripare kan lura anställda att ladda ner en skadlig AI-modell genom att till exempel ge den ett namn som liknar en legitim och populär modell.
Cato Networks uppmanar alla företag som använder AI-ramverk att omedelbart uppdatera till de senaste versionerna och att hantera AI-modeller från externa källor som en potentiell säkerhetsrisk.
För en fullständig teknisk genomgång av sårbarheterna, läs hela rapporten på Cato CTRL:s blogg: https://www.catonetworks.com/blog/cato-ctrl-new-vulnerabilities-in-nvidia-nemo-and-meta-pytorch/
Om Cato Networks Cato Networks är en ledande leverantör av SASE-lösningar (Secure Access Service Edge) som hjälper företag att modernisera och säkra sin nätverksinfrastruktur. Genom att sammanföra nätverk och säkerhet i en global molntjänst ger Cato företag en enklare, mer flexibel och säkrare IT-miljö.
