Hugging Face遭未经授权访问，部分机密信息或遭泄露

  【天极网网络频道】6月3日消息，据外媒报道，AI初创公司Hugging Face发现其平台Spaces被未经授权访问，Spaces用于创建、共享和托管AI模型和资源。

  这次入侵似乎与Space机密有关，这些私人信息充当了解锁受保护资源的钥匙。该公司怀疑某些机密信息可能已被第三方访问，并已撤销了一些令牌作为回应。受影响的用户已得到通知，建议所有用户刷新密钥或令牌。

  这起事件发生之际，AI和数据科学合作平台之一Hugging Face正面临越来越多的安全监管。今年早些时候，发现了允许攻击者在最终用户机器上执行任意代码和安装恶意软件的漏洞。该公司已承诺加强其安全基础设施，并正在与云安全公司Wiz合作，以提高整个平台的安全性。

  “我们与Hugging Face的研究为该行业带来了更广泛的收获，因为这些安全问题可能会影响任何人工智能服务提供商。这是一个重要的提醒，在AI热潮中，我们必须执行成熟的监管和安全实践，”Wiz的研究主管Shir Tamari表示，“Wiz建议，在共享环境中运行用户AI模型的提供商评估其环境中的类似问题，并通过隔离和分段来解决这些问题。隔离是关键，如果没有隔离，潜在的威胁参与者可能会向服务上传恶意模型，运行任意代码，并执行横向移动以访问其他客户或服务本身的敏感信息。”