2024.06.04 15:30

「AI界的Github」Hugging Face 曝安全漏洞,部分用戶金鑰洩露

ADVERTISEMENT

世界最大的開源 AI 社群 Hugging Face在 5 月 31 日報告了一起安全漏洞事件,其團隊檢測到對其 Spaces 平台的未經授權存取,可能導致部分使用者金鑰洩露

Hugging Face作為一個 AI 領域的 Github,它提供了大量高品質的開源模型與工具,將研發成果最大程度地惠及社群,極大地降低了 AI 的技術門檻,推進了 AI 的「民主化」進程。

ADVERTISEMENT

它的創始人之一,Clément 還曾公開表示:「在 NLP 或者機器學習領域,最壞的情況,就是要與整個科學界和開源界競爭。因此,我們不再試圖競爭,轉而選擇為開源界和科學界賦能。」

Hugging Face 創立於 2016 年,幾年間連獲 5 輪融資,目前估值已經飆到 20 億美元,Github 上的星標數量已經超過了 9.8w,穩居熱門資源庫之列。目前擁有超過一百萬個模型、資料集和人工智慧驅動的應用程式。

Hugging Face 發言人在聲明中說:「在過去幾個月裡,我們看到網路攻擊的數量明顯增加,這可能是因為我們的使用量大幅增長,人工智慧正成為主流。技術上很難知道有多少 Spaces 機密被洩露了。」

ADVERTISEMENT

Hugging Face 已經撤銷了受影響的 HF tokens,並建議使用者刷新金鑰或 token,並改用更安全的細粒度令牌。

Hugging Face 還採取了其他安全措施,包括移除組織令牌(提高可追溯性和審計能力)、實施金鑰管理服務、增強識別和作廢洩露令牌的能力等,並計畫在不久的將來完全棄用“經典”讀寫令牌( “classic” read and write tokens)。

 

ADVERTISEMENT

 

 

ADVERTISEMENT