Nvidia上周修補了旗下機器人生成模型Isaac-GR00T中的兩個安全漏洞,分別為CVE-2025-33183與CVE-2025-33184。這兩項漏洞皆存在於Isaac-GR00T的Python元件中,允許駭客注入惡意程式碼,進而操縱機器人的行為。
Nvidia在今年5月正式發表Isaac-GR00T,定位為一組機器人生成式基礎模型家族,可讓機器人學會行為、操作物體、規畫動作與執行控制。它支援零樣本任務學習、模仿學習與運動控制,並可搭配多種模擬環境,方便開發者將模型部署到機器人手臂、自主移動機器人(AMR)或小型家用機器人等設備之上。
CVE-2025-33183與CVE-2025-33184皆屬於Python元件的程式碼注入漏洞,成功利用後可能導致程式碼執行、權限擴張、資訊外洩或資料篡改。這意味著駭客能執行任意指令,修改機器人的行為邏輯、關閉安全限制、竄改模型輸入/輸出,甚至直接控制機器人動作。
Nvidia表示,這兩項漏洞同時影響Isaac-GR00T與NIM1.5,所有未更新至包含修補程式commit7f53666的版本皆受影響,開發者必須升級至含有該commit的任一分支才能完成修補。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
2026-01-02
Advertisement