资讯
6月3日消息,全球领先的开源人工智能社群Hugging Face(昵称“抱抱脸”)揭露了一则重要安全更新。社群管理团队在5月31日发现其创新平台Spaces遭遇未授权侵入的安全事故,此事件恐已波及部分社群成员的密钥资料,引发了用户数据保护的广泛关注。
Hugging Face 是世界最大的人工智能和数据科学项目合作平台之一,拥有超过一百万个模型、数据集和人工智能驱动的应用程序。
Hugging Face 发言人在声明中说:“在过去几个月里,我们看到网络攻击的数量明显增加,这可能是因为我们的使用量大幅增长,人工智能正成为主流。技术上很难知道有多少 Spaces 机密被泄露了。”
Hugging Face 已经撤销了受影响的 HF tokens,并建议用户刷新密钥或 token,并改用更安全的细粒度访问令牌。
Hugging Face 还采取了其他安全措施,包括移除组织令牌(提高可追溯性和审计能力)、实施密钥管理服务、增强识别和作废泄露令牌的能力等,并计划在不久的将来完全弃用“经典”读写令牌( “classic” read and write tokens)。
文明上网,理性发言,共同做网络文明传播者