世界最大开源AI社区Hugging Face曝安全漏洞,部分用户密钥泄露

发布日期:2024-06-03     98 次

6 月 3 日消息,世界最大的开源 AI 社区 Hugging Face(通称“抱抱脸”)在 5 月 31 日报告了一起安全漏洞事件,其团队检测到对其 Spaces 平台的未经授权访问,可能导致部分用户密钥泄露。

0.png

Hugging Face 是世界最大的人工智能和数据科学项目合作平台之一,拥有超过一百万个模型、数据集和人工智能驱动的应用程序。

Hugging Face 发言人在声明中说:“在过去几个月里,我们看到网络攻击的数量明显增加,这可能是因为我们的使用量大幅增长,人工智能正成为主流。技术上很难知道有多少 Spaces 机密被泄露了。”

Hugging Face 已经撤销了受影响的 HF tokens,并建议用户刷新密钥或 token,并改用更安全的细粒度访问令牌。

Hugging Face 还采取了其他安全措施,包括移除组织令牌(提高可追溯性和审计能力)、实施密钥管理服务、增强识别和作废泄露令牌的能力等,并计划在不久的将来完全弃用“经典”读写令牌( “classic” read and write tokens)。


为您精选

寻找更多销售、技术和解决方案的信息?

关于绿测

广州绿测电子科技有限公司(简称:绿测科技)成立于2015年11月,是一家专注于耕耘测试与测量行业的技术开发公司。绿测科技以“工程师的测试管家”的理念向广大客户提供专业的管家服务。绿测科技的研发部及工厂设立于广州番禺区,随着公司业务的发展,先后在广西南宁、深圳、广州南沙、香港等地设立了机构。绿测科技经过深耕测试与测量领域多年,组建了一支经验丰富的团队,可为广大客户提供品质过硬的产品及测试技术服务等支持。

绿测工场服务号
绿测工场服务号
绿测科技订阅号
绿测科技订阅号
020-2204 2442
Copyright @ 2015-2024 广州绿测电子科技有限公司 版权所有 E-mail:Sales@greentest.com.cn 粤ICP备18033302号
Baidu
map