Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 913
- Points
- 113
Компания с искусственным интеллектом (ИИ) Hugging Face в пятницу сообщила, что ранее на этой неделе обнаружила несанкционированный доступ к своей платформе Spaces.
"У нас есть подозрения, что к подмножеству секретов Spaces могли получить доступ без авторизации", - говорится в сообщении.
Spaces предлагает пользователям возможность создавать, размещать и делиться приложениями искусственного интеллекта и машинного обучения (ML). Она также функционирует как служба обнаружения приложений с искусственным интеллектом, созданных другими пользователями на платформе.
В ответ на инцидент с безопасностью, Hugging Space заявила, что предпринимает шаги по отзыву ряда токенов HF, присутствующих в этих секретах, и уведомляет пользователей, у которых были отозваны их токены, по электронной почте.
"Мы рекомендуем вам обновить любой ключ или токен и рассмотреть возможность замены ваших токенов HF на токены мелкозернистого доступа, которые являются новыми по умолчанию", - добавлено в нем.
Hugging Face, однако, не раскрыла, сколько пользователей пострадало в результате инцидента, который в настоящее время находится на стадии дальнейшего расследования. Она также предупредила правоохранительные органы и органы по защите данных о взломе.
Разработка происходит по мере того, как взрывной рост сектора искусственного интеллекта привел к тому, что поставщики искусственного интеллекта как услуги (AIaaS), такие как Hugging Face, попали под прицел злоумышленников, которые могли использовать их в злонамеренных целях.
В начале апреля компания по облачной безопасности Wiz подробно описала проблемы безопасности в Hugging Face, которые могут позволить злоумышленнику получить кросс-арендаторский доступ и отравить модели AI / ML, захватив конвейеры непрерывной интеграции и непрерывного развертывания (CI / CD).
Предыдущее исследование, проведенное HiddenLayer, также выявило недостатки в сервисе преобразования Hugging Face Safetensors, который позволил перехватывать модели искусственного интеллекта, представленные пользователями, и организовывать атаки по цепочке поставок.
"Если злоумышленник скомпрометирует платформу Hugging Face, он потенциально может получить доступ к частным моделям искусственного интеллекта, наборам данных и критически важным приложениям, что приведет к масштабному ущербу и потенциальному риску цепочки поставок", - отметили исследователи Wiz в апреле.
"У нас есть подозрения, что к подмножеству секретов Spaces могли получить доступ без авторизации", - говорится в сообщении.
Spaces предлагает пользователям возможность создавать, размещать и делиться приложениями искусственного интеллекта и машинного обучения (ML). Она также функционирует как служба обнаружения приложений с искусственным интеллектом, созданных другими пользователями на платформе.
В ответ на инцидент с безопасностью, Hugging Space заявила, что предпринимает шаги по отзыву ряда токенов HF, присутствующих в этих секретах, и уведомляет пользователей, у которых были отозваны их токены, по электронной почте.
"Мы рекомендуем вам обновить любой ключ или токен и рассмотреть возможность замены ваших токенов HF на токены мелкозернистого доступа, которые являются новыми по умолчанию", - добавлено в нем.
Hugging Face, однако, не раскрыла, сколько пользователей пострадало в результате инцидента, который в настоящее время находится на стадии дальнейшего расследования. Она также предупредила правоохранительные органы и органы по защите данных о взломе.
Разработка происходит по мере того, как взрывной рост сектора искусственного интеллекта привел к тому, что поставщики искусственного интеллекта как услуги (AIaaS), такие как Hugging Face, попали под прицел злоумышленников, которые могли использовать их в злонамеренных целях.
В начале апреля компания по облачной безопасности Wiz подробно описала проблемы безопасности в Hugging Face, которые могут позволить злоумышленнику получить кросс-арендаторский доступ и отравить модели AI / ML, захватив конвейеры непрерывной интеграции и непрерывного развертывания (CI / CD).
Предыдущее исследование, проведенное HiddenLayer, также выявило недостатки в сервисе преобразования Hugging Face Safetensors, который позволил перехватывать модели искусственного интеллекта, представленные пользователями, и организовывать атаки по цепочке поставок.
"Если злоумышленник скомпрометирует платформу Hugging Face, он потенциально может получить доступ к частным моделям искусственного интеллекта, наборам данных и критически важным приложениям, что приведет к масштабному ущербу и потенциальному риску цепочки поставок", - отметили исследователи Wiz в апреле.
