人工智能平台 Hugging Face 透露,其 Spaces 平台遭到黑客攻击,网络犯罪分子得以获取成员的身份验证机密。Hugging Face Spaces 是一个存储库,用户可以在其中创建和共享人工智能应用程序供其他人演示。
Hugging Face 黑客攻击的背后是什么?
Hugging Face 在一份声明中警告称:“本周早些时候,我们的团队检测到有人未经授权访问我们的 Spaces 平台,具体涉及 Spaces 机密。” 博客文章“因此,我们怀疑 Spaces 的部分机密可能在未经授权的情况下被访问。”
为了应对此次黑客攻击,Hugging Face 已经撤销了被盗用的身份验证令牌,并通过电子邮件通知了受影响的成员。他们建议 Hugging Face Spaces 的所有用户刷新令牌并过渡到细粒度访问令牌,这样可以更严格地控制谁可以访问他们的 AI 模型。
该公司正在与外部网络安全专家合作调查此次黑客攻击事件,并已向执法和数据保护机构报告了此事。黑客攻击发生后,Hugging Face 在过去几天加强了安全措施。
Hugging Face 表示:“在过去几天里,我们对 Spaces 基础设施的安全性做出了其他重大改进,包括完全删除组织令牌(从而提高了可追溯性和审计能力)、为 Spaces 机密实施密钥管理服务 (KMS)、增强和扩展我们系统识别泄露令牌并主动使其失效的能力,以及更广泛地提高我们的安全性。我们还计划在不久的将来完全弃用“经典”读写令牌,只要细粒度访问令牌达到功能对等。我们将继续调查任何可能的相关事件。”
随着 Hugging Face 获得越来越多的认可,它也引起了网络犯罪分子的注意,他们的目标是滥用该平台进行有害活动。
Hugging Face 表示:“我们对此次事件可能造成的破坏深感遗憾,并理解它可能给您带来的不便。我们承诺将利用这次机会加强我们整个基础设施的安全性。”
关于 Hugging Face Spaces
Hugging Face Spaces 是一个平台,可作为社区用户创建和共享的 AI 应用程序的存储库。它允许开发人员提交他们的 AI 模型和应用程序,然后社区的其他成员可以演示和使用这些模型和应用程序。这种协作环境鼓励 AI 技术的创新和共享,为用户提供探索和试验各种 AI 解决方案的空间。
图片来源: 凯雷姆·葛兰/Midjourney