أصدرت المديرية العامة لأمن نظم المعلومات بتاريخ 25 يونيو 2025، تحذيراً أمنياً بخصوص اكتشاف ثغرتين خطيرتين في منتج الذكاء الاصطناعي NVIDIA Megatron-LM، المصمم لمعالجة النماذج اللغوية واسعة النطاق. هذا التحذير الذي يحمل الرقم المرجعي 55372506/25 يصنف مستوى الخطورة على أنه مهم، بالنظر إلى التأثيرات الأمنية المحتملة لهذه الثغرات.
وفقًا للتفاصيل التقنية، فإن الإصدارات المتأثرة هي تلك التي تسبق الإصدار 0.12.1 من Megatron-LM. وتم تسجيل الثغرتين في قاعدة بيانات الثغرات الأمنية العالمية تحت المعرفين:
CVE-2025-23264
CVE-2025-23265
تشير التقييمات إلى أن استغلال هذه الثغرات قد يُمكّن المهاجمين من:
تنفيذ تعليمات برمجية عن بُعد (RCE)
القيام برفع غير مشروع للامتيازات (Privilege Escalation)
التلاعب بالبيانات وتغييرها (Data Tampering)
وتوصي المديرية جميع الهيئات والمؤسسات، خاصة تلك التي تعتمد على حلول الذكاء الاصطناعي والبرمجيات مفتوحة المصدر، بمراجعة النشرة الأمنية التي أصدرتها شركة NVIDIA بتاريخ 24 يونيو 2025، وتطبيق التحديثات الأمنية اللازمة بشكل فوري.
رابط النشرة الأمنية الرسمية من NVIDIA:
https://nvidia.custhelp.com/app/answers/detail/a_id/5663
رابط النشرة الخاصة بالمديرية العامة لأمن نظم المعلومات:
https://www.dgssi.gov.ma/sites/default/files/bulletin/2025-06/Vuln%C3%A9rabilit%C3%A9s%20dans%20les%20produits%20NVIDIA.pdf
تأتي هذه الخطوة في إطار يقظة المديرية العامة لأمن نظم المعلومات وتتبعها الدقيق للتهديدات الرقمية التي قد تمس سلامة البنى التحتية المعلوماتية الوطنية، وتؤكد على أهمية التفاعل السريع مع نشرات التحديث والتوصيات الأمنية الدولية.
