共计 782 个字符,预计需要花费 2 分钟才能阅读完成。
上周五下午,通常被公司用于发布不愉快消息的时段,人工智能初创公司 Hugging Face 宣布,其安全团队在本周早些时候发现了对其 Spaces 平台的“未经授权访问”。Spaces 是 Hugging Face 的一个平台,用于创建、共享和托管人工智能模型和资源。
在 [一篇博文](https://huggingface.co/blog/space-secrets-disclosure) 中,Hugging Face 指出,此次入侵涉及 Spaces 的机密信息,这些信息是解锁受保护资源如帐户、工具和开发环境的关键。公司表示,他们“怀疑”某些机密信息可能已被第三方未经授权访问。
作为预防措施,Hugging Face 已经撤销了部分机密信息中的令牌。令牌是用于验证身份的一种方式。Hugging Face 已经向受影响的用户发送了电子邮件通知,并建议所有用户“刷新任何密钥或令牌”,并考虑切换到更为安全的细粒度访问令牌。
目前,尚不清楚有多少用户或应用程序受到了此次潜在违规行为的影响。
“我们正在与外部网络安全法医专家合作,调查此问题以及审查我们的安全政策和程序。我们还向执法机构和数据保护机构报告了此事件,”Hugging Face 在博文中写道。“我们对此事件可能导致的中断深感遗憾,并理解这可能给您带来的不便。我们承诺将此作为加强整个基础设施安全性的机会。”
在一份发给 TechCrunch 的声明中,一位 Hugging Face 发言人表示:“在过去几个月里,我们看到了网络攻击数量急剧增加,可能是因为我们的使用量显著增长,而人工智能变得更加普及。很难技术上知道有多少 space 机密信息已被泄露。”
此次对 Spaces 的可能黑客袭击发生之时,Hugging Face 面临着越来越多关于其安全实践的审查。这个平台是最大的协作人工智能和数据科学项目之一,拥有超过一百万模型、数据集和由人工智能驱动的应用程序。
