共计 459 个字符,预计需要花费 2 分钟才能阅读完成。
星期五下午,人工智能创业公司 Hugging Face 发布公告,称其安全团队发现了一起未经授权访问其 AI 模型和资源共享平台 Spaces 的事件。在随后的博文中,公司透露此次事件涉及私密信息的泄露,这些信息是解锁受保护资源的关键。
为了应对风险,Hugging Face 已经撤销了部分令牌,并通知了受影响的用户。公司建议所有用户更新密钥或令牌,并考虑使用更安全的访问方式。目前,尚不清楚此次事件对多少用户或应用造成了影响。
Hugging Face 表示正在与外部专家合作调查此事件,并向执法机构和数据保护部门报告。公司对可能造成的不便表示遗憾,并承诺将加强整个基础设施的安全性。一位发言人透露,近期网络攻击数量显著增加,可能与公司使用量的增长和 AI 技术的主流化有关。
作为最大的协作 AI 和数据科学项目平台之一,Hugging Face 面临越来越多的安全审查。今年早些时候,云安全公司 Wiz 和安全公司 JFrog 分别发现了平台的安全漏洞。Hugging Face 最近宣布将与 Wiz 合作,使用其工具来提升平台和整个 AI/ 机器学习生态系统的安全性。
正文完
