世界最大的開源 AI 社群 Hugging Face在 5 月 31 日報告了一起安全漏洞事件,其團隊檢測到對其 Spaces 平台的未經授權存取,可能導致部分使用者金鑰洩露。
Hugging Face作為一個 AI 領域的 Github,它提供了大量高品質的開源模型與工具,將研發成果最大程度地惠及社群,極大地降低了 AI 的技術門檻,推進了 AI 的「民主化」進程。
它的創始人之一,Clément 還曾公開表示:「在 NLP 或者機器學習領域,最壞的情況,就是要與整個科學界和開源界競爭。因此,我們不再試圖競爭,轉而選擇為開源界和科學界賦能。」
Hugging Face 創立於 2016 年,幾年間連獲 5 輪融資,目前估值已經飆到 20 億美元,Github 上的星標數量已經超過了 9.8w,穩居熱門資源庫之列。目前擁有超過一百萬個模型、資料集和人工智慧驅動的應用程式。
Hugging Face 發言人在聲明中說:「在過去幾個月裡,我們看到網路攻擊的數量明顯增加,這可能是因為我們的使用量大幅增長,人工智慧正成為主流。技術上很難知道有多少 Spaces 機密被洩露了。」
Hugging Face 已經撤銷了受影響的 HF tokens,並建議使用者刷新金鑰或 token,並改用更安全的細粒度令牌。
Hugging Face 還採取了其他安全措施,包括移除組織令牌(提高可追溯性和審計能力)、實施金鑰管理服務、增強識別和作廢洩露令牌的能力等,並計畫在不久的將來完全棄用“經典”讀寫令牌( “classic” read and write tokens)。
- 延伸閱讀:OpenAI 和Google都怕這張「開源笑臉」!作為AI 界 Github 的 Hugging Face 推進了 AI 的「民主化」
- 延伸閱讀:HuggingGPT爆紅,Hugging Face又是什麼?它正在拆掉OpenAI的圍牆,要當AI界的Github
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!