設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

世界最大開源 AI 社區(qū) Hugging Face 曝安全漏洞:部分用戶密鑰泄露

2024/6/3 9:36:37 來源:IT之家 作者:沛霖(實習(xí)) 責(zé)編:沛霖
感謝IT之家網(wǎng)友 軟媒用戶1392612 的線索投遞!

IT之家 6 月 3 日消息,世界最大的開源 AI 社區(qū) Hugging Face(IT之家注:通稱“抱抱臉”)在 5 月 31 日報告了一起安全漏洞事件,其團(tuán)隊檢測到對其 Spaces 平臺的未經(jīng)授權(quán)訪問,可能導(dǎo)致部分用戶密鑰泄露。

Hugging Face 是世界最大的人工智能和數(shù)據(jù)科學(xué)項目合作平臺之一,擁有超過一百萬個模型、數(shù)據(jù)集和人工智能驅(qū)動的應(yīng)用程序。

Hugging Face 發(fā)言人在聲明中說:“在過去幾個月里,我們看到網(wǎng)絡(luò)攻擊的數(shù)量明顯增加,這可能是因為我們的使用量大幅增長,人工智能正成為主流。技術(shù)上很難知道有多少 Spaces 機(jī)密被泄露了。”

Hugging Face 已經(jīng)撤銷了受影響的 HF tokens,并建議用戶刷新密鑰或 token,并改用更安全的細(xì)粒度訪問令牌。

Hugging Face 還采取了其他安全措施,包括移除組織令牌(提高可追溯性和審計能力)、實施密鑰管理服務(wù)、增強(qiáng)識別和作廢泄露令牌的能力等,并計劃在不久的將來完全棄用“經(jīng)典”讀寫令牌( “classic” read and write tokens)。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Hugging Face,人工智能

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會買 要知