世界最大开源 AI 社区 Hugging Face 曝安全漏洞:部分用户密钥泄漏

感谢世界最大的开源 AI 社区 Hugging Face(IT之家注:通称“抱抱脸”)在 5 月 31 日报告了一起安全漏洞事件,其团队检测到对其 Spaces 平台的未经授权造访,可能导致部分用户密钥泄漏。Hugging Face 是世界最大的人工智能和数据科学项目合作平台之一,拥有超过一百万个模型、数据集和人工智能驱动的应用程序。Hugging Face 发言人在声明中说:“在过去几个月里,我们看到网络攻击的数量明显增加,这可能是因为我们的使用量大幅增长,人工智能正成为主流。技术上很难知道有多少 Spaces

感谢世界最大的开源 AI 社区 Hugging Face(IT之家注:通称“抱抱脸”)在 5 月 31 日报告了一起安全漏洞事件,其团队检测到对其 Spaces 平台的未经授权造访,可能导致部分用户密钥泄漏

世界最大开源 AI 社区 Hugging Face 曝安全漏洞:部分用户密钥泄漏

Hugging Face 是世界最大的人工智能和数据科学项目合作平台之一,拥有超过一百万个模型、数据集和人工智能驱动的应用程序。

Hugging Face 发言人在声明中说:“在过去几个月里,我们看到网络攻击的数量明显增加,这可能是因为我们的使用量大幅增长,人工智能正成为主流。技术上很难知道有多少 Spaces 机密被泄漏了。”

Hugging Face 已经撤销了受影响的 HF tokens,并建议用户刷新密钥或 token,并改用更安全的细粒度造访令牌。

Hugging Face 还采取了其他安全措施,包括移除组织令牌(提高可追溯性和审计才能)、实施密钥管理服务、增强识别和放弃泄漏令牌的才能等,并计划在不久的将来完全弃用“经典”读写令牌( “classic” read and write tokens)。

给TA打赏
共{{data.count}}人
人已打赏
AI

黄仁勋一口气解密三代 GPU,量产英伟达 Blackwell 解决 ChatGPT 全球耗电难题

2024-6-3 9:26:06

AI

人形机器人“造车”,春风柳汽与优必选签署战略合作协议

2024-6-3 11:16:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
搜索