世界最大开源 AI 社区 Hugging Face 曝安全漏洞:部分用户密钥泄露
世界最大的开源AI社区Hugging Face(IT之家注:通称“抱抱脸”)在5月31日报告了一起安全漏洞事件,其团队检测到对其Spaces平台的未经授权访问,可能导致部分用户密钥泄露。
Hugging Face是世界最大的人工智能和数据科学项目合作平台之一,拥有超过一百万个模型、数据集和人工智能驱动的应用程序。
Hugging Face发言人在声明中说:“在过去几个月里,我们看到网络攻击的数量明显增加,这可能是因为我们的使用量大幅增长,人工智能正成为主流。技术上很难知道有多少Spaces机密被泄露了。”
Hugging Face已经撤销了受影响的HF tokens,并建议用户刷新密钥或token,并改用更安全的细粒度访问令牌。
Hugging Face还采取了其他安全措施,包括移除组织令牌(提高可追溯性和审计能力)、实施密钥管理服务、增强识别和作废泄露令牌的能力等,并计划在不久的将来完全弃用“经典”读写令牌(“classic”read and write tokens)。
责编:莎莉
免责声明:凡注明为其它来源的信息均转自其它平台,由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本站联系,我们将及时更正、删除,谢谢。联系邮箱:gaochanggong@szw.org.cn