Hugging Face thông báo rằng họ đã phát hiện 'truy cập trái phép' vào nền tảng lưu trữ mô hình AI của họ
Hugging Face thông báo phát hiện truy cập trái phép vào nền tảng Spaces, đề nghị người dùng làm mới các key.
Vào chiều thứ Sáu, Hugging Face, một công ty khởi nghiệp trong lĩnh vực trí tuệ nhân tạo, đã thông báo rằng đội ngũ an ninh của họ đã phát hiện ra một 'truy cập trái phép' vào Spaces, một nền tảng dành cho việc tạo, chia sẻ và lưu trữ các mô hình và tài nguyên AI. Trong một bài đăng trên blog, công ty cho biết vụ xâm nhập liên quan đến những 'bí mật' của Spaces, những thông tin riêng tư có vai trò như chìa khóa để truy cập vào các tài nguyên được bảo vệ như tài khoản, công cụ và môi trường phát triển. Hugging Face đã thu hồi một số token liên quan và đã gửi thông báo qua email cho các người dùng bị ảnh hưởng, đồng thời khuyến nghị tất cả người dùng làm mới mọi khóa hoặc token và cân nhắc chuyển sang sử dụng token truy cập tinh chỉnh, được cho là an toàn hơn.
Công ty hiện đang làm việc với các chuyên gia pháp y về an ninh mạng để điều tra vấn đề và đánh giá lại các chính sách và thủ tục an ninh của mình. Hugging Face cũng đã báo cáo sự cố này cho các cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu. Trong một tuyên bố qua email gửi cho TechCrunch, một phát ngôn viên của Hugging Face nhận định rằng số lượng cuộc tấn công mạng đã tăng đáng kể trong những tháng gần đây, có thể là do sự tăng trưởng về lượng sử dụng và sự phổ biến ngày càng tăng của AI.
Vấn đề bảo mật tại Hugging Face được đặt dưới ánh sáng đèn chiếu khi công ty này đối mặt với sự giám sát ngày càng tăng về các thực hành bảo mật của họ. Trước đây, các nhà nghiên cứu đã phát hiện lỗ hổng bảo mật có thể cho phép thực thi mã tùy ý và đã cài đặt cửa hậu trên máy của người dùng cuối. Hugging Face gần đây đã thông báo hợp tác với công ty Wiz để sử dụng các công cụ quét lỗ hổng và cấu hình môi trường đám mây nhằm mục đích cải thiện an ninh trên nền tảng của họ và trong toàn bộ hệ sinh thái AI/ML.