6 月 3 日消息,,世界最大的開(kāi)源 AI 社區(qū) Hugging Face(通稱“抱抱臉”)在 5 月 31 日?qǐng)?bào)告了一起安全漏洞事件,,其團(tuán)隊(duì)檢測(cè)到對(duì)其 Spaces 平臺(tái)的未經(jīng)授權(quán)訪問(wèn),可能導(dǎo)致部分用戶密鑰泄露。
Hugging Face 是世界最大的人工智能和數(shù)據(jù)科學(xué)項(xiàng)目合作平臺(tái)之一,,擁有超過(guò)一百萬(wàn)個(gè)模型,、數(shù)據(jù)集和人工智能驅(qū)動(dòng)的應(yīng)用程序,。
Hugging Face 發(fā)言人在聲明中說(shuō):“在過(guò)去幾個(gè)月里,,我們看到網(wǎng)絡(luò)攻擊的數(shù)量明顯增加,這可能是因?yàn)槲覀兊氖褂昧看蠓鲩L(zhǎng),,人工智能正成為主流,。技術(shù)上很難知道有多少 Spaces 機(jī)密被泄露了?!?/p>
Hugging Face 已經(jīng)撤銷了受影響的 HF tokens,,并建議用戶刷新密鑰或 token,并改用更安全的細(xì)粒度訪問(wèn)令牌,。
Hugging Face 還采取了其他安全措施,,包括移除組織令牌(提高可追溯性和審計(jì)能力)、實(shí)施密鑰管理服務(wù),、增強(qiáng)識(shí)別和作廢泄露令牌的能力等,,并計(jì)劃在不久的將來(lái)完全棄用“經(jīng)典”讀寫(xiě)令牌( “classic” read and write tokens)。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。