В Банке данных угроз безопасности информации (BDU) зарегистрирована уязвимость, затрагивающая нейросетевую модель GEN3C от компании NVIDIA. Эта разработка предназначена для создания реалистичных видеороликов на основе искусственного интеллекта. Найденная проблема получила идентификатор BDU:2026-09243 (CVE-2026-53805) и оценку 9,8 балла по шкале CVSS 3.1, что соответствует критическому уровню опасности. Эксплуатация уязвимости позволяет злоумышленнику, действующему удалённо, выполнить произвольный код на атакуемой системе.
Детали уязвимости
Ошибка кроется в функции pickle.loads(), которая входит в состав стандартной библиотеки языка Python. Эта функция занимается десериализацией - процессом восстановления объектов из последовательности байт. В модели GEN3C разработчики использовали её для загрузки данных, передаваемых через внешний интерфейс прикладного программирования (API) модели. Проблема в том, что механизм десериализации в Python, реализованный через модуль pickle, изначально небезопасен при работе с данными из недоверенных источников. Если злоумышленник может незаметно передать на вход функции специально сформированный байтовый поток, то ему удаётся выполнить код на сервере без какой‑либо аутентификации.
Тип ошибки классифицируется как CWE-502 "Восстановление в памяти недостоверных данных". Иными словами, программа доверяет информации, которая приходит извне, не проверяя её должным образом. В результате атакующий получает контроль над вычислительным ресурсом, где запущена модель GEN3C. При этом вектор атаки является сетевым (AV:N), сложность проведения низкая (AC:L), а для эксплуатации не требуется ни учётных данных, ни взаимодействия с пользователем (PR:N, UI:N). Влияние на конфиденциальность, целостность и доступность оценивается как максимальное (C:H, I:H, A:H).
Кому грозит эта уязвимость? Модель GEN3C позиционируется как инструмент для генерации реалистичного видео - например, для создания контента, тренингов, визуальных эффектов. Она представляет собой программное обеспечение для разработки систем искусственного интеллекта. Если компания развернула такую модель на своём сервере и открыла доступ к API для внешних или внутренних пользователей, риск компрометации становится крайне высоким. Злоумышленник может отправить вредоносный pickle-объект, после чего выполнить команды в контексте приложения, получить доступ к файлам, запустить программы-вымогатели или использовать взломанный узел для атаки на внутреннюю сеть.
Следует отметить, что производитель - корпорация NVIDIA - уже подтвердил наличие уязвимости и выпустил исправление. Разработчики опубликовали коммит в репозитории на платформе GitHub: код был изменён таким образом, чтобы исключить использование небезопасной функции pickle.loads() при обработке входящих запросов. Ссылки на обновление приведены в официальных источниках, в том числе на страницах самого проекта и в бюллетене от специалистов VulnCheck, которые независимо выявили проблему. Таким образом, всем пользователям GEN3C настоятельно рекомендуется как можно скорее обновить своё ПО до последней версии.
Впрочем, это уже не первый случай, когда широко используемые модели машинного обучения становятся мишенью из-за ошибок в коде. Подобные инциденты показывают, что даже передовые технологии не застрахованы от классических проблем безопасности, известных ещё с девяностых годов. Прежде всего создателям API и сервисов на основе Python стоит полностью отказаться от использования модуля pickle для обработки данных из сети - существуют более безопасные форматы сериализации, например JSON, хотя они накладывают ограничения на типы передаваемых объектов. В ситуациях, когда обойтись без pickle невозможно, необходимо вводить дополнительные проверки: изолировать процесс с помощью контейнеров или виртуальных машин, а также жёстко ограничивать права, с которыми запускается приложение.
Какие последствия может иметь игнорирование данной уязвимости? Если злоумышленник сумеет выполнить код на сервере с GEN3C, он получит полный контроль над этой машиной. Дальнейшие действия зависят от целей атакующего. Утечка данных обучения, похищение самой модели или использование ресурсов для майнинга криптовалюты - вот лишь несколько возможных сценариев. В некоторых случаях взлом сервера с моделью ИИ становится точкой входа для более масштабной атаки на всю инфраструктуру компании. Особенно опасны такие уязвимости для организаций, которые интегрируют модель в свои продукты для внешних клиентов.
На текущий момент информации о существовании публичного эксплойта нет - данные об этом уточняются. Однако, учитывая высокую оценку опасности и простоту реализации атаки, появление рабочего кода для эксплуатации - лишь вопрос времени. Поэтому специалистам по информационной безопасности следует незамедлительно проверить, используется ли GEN3C в их инфраструктуре, и применить патч, предоставленный производителем. Кроме того, полезно пересмотреть общую стратегию использования десериализации в других компонентах, чтобы избежать повторения аналогичных инцидентов.
Подводя итог, можно сказать, что обнаруженная уязвимость в модели NVIDIA GEN3C - это серьёзный звонок для всего сообщества разработчиков искусственного интеллекта. Даже современные системы, генерирующие видео высокого качества, уязвимы перед старыми как мир ошибками кода. Критический уровень CVSS 9,8 не оставляет сомнений: без принятия мер риск катастрофических последствий крайне высок. Хорошая новость в том, что производитель уже всё исправил - остаётся лишь своевременно обновиться. Безопасность ИИ начинается с базовых принципов безопасного программирования, и этот случай - тому наглядное подтверждение.
Ссылки
- https://bdu.fstec.ru/vul/2026-09243
- https://www.cve.org/CVERecord?id=CVE-2026-53805
- https://github.com/nv-tlabs/GEN3C/commit/db2ffe12ced12ddafcec5e0422ee46ce8520746b
- https://github.com/nv-tlabs/GEN3C/pull/62
- https://github.com/nv-tlabs/GEN3C/pull/63
- https://www.vulncheck.com/advisories/nvidia-sil-gen3c-unauthenticated-rce-via-pickle-deserialization-in-inference-api