Você está visualizando atualmente Companhia De IA Hugging Face Detecta Acesso Não Autorizado à Sua Plataforma Spaces

Companhia De IA Hugging Face Detecta Acesso Não Autorizado à Sua Plataforma Spaces

A empresa de Inteligência Artificial (IA) Hugging Face divulgou na sexta-feira que detectou acesso não autorizado à sua plataforma Spaces mais cedo nesta semana.

“Estamos suspeitando que um subconjunto dos segredos do Spaces pode ter sido acessado sem autorização”, afirmou em um comunicado.

O Spaces oferece uma maneira para os usuários criarem, hospedarem e compartilharem aplicativos de IA e machine learning (ML). Também funciona como um serviço de descoberta para buscar aplicativos de IA feitos por outros usuários na plataforma.

Em resposta ao evento de segurança, a Hugging Face disse que está revogando um número de tokens HF presentes nesses segredos e está notificando por e-mail os usuários que tiveram seus tokens revogados.

“Recomendamos que você atualize qualquer chave ou token e considere mudar seus tokens HF para tokens de acesso granular, que são os novos padrões”, acrescentou.

Entretanto, a Hugging Face não divulgou quantos usuários foram impactados pelo incidente, que está atualmente sob investigação adicional. Também alertou as autoridades policiais e de proteção de dados sobre a violação.

O desenvolvimento ocorre com o crescimento explosivo do setor de IA, colocando fornecedores de IA como um serviço (AIaaS) como a Hugging Face na mira de atacantes, que poderiam explorá-los para fins maliciosos.

No início de abril, a empresa de segurança em nuvem Wiz detalhou problemas de segurança na Hugging Face que poderiam permitir que um adversário obtivesse acesso entre os inquilinos e envenenasse modelos de AI/ML assumindo o controle dos pipelines de integração contínua e implantação contínua (CI/CD).

Pesquisas anteriores realizadas pela HiddenLayer também descobriram falhas no serviço de conversão de Safetensors da Hugging Face que tornavam possível se apossar dos modelos de IA enviados pelos usuários e realizar ataques à cadeia de suprimentos.

“Se um ator malicioso comprometer a plataforma da Hugging Face, eles poderiam potencialmente acessar modelos privados de AI, conjuntos de dados e aplicativos críticos, resultando em danos generalizados e potencial risco de cadeia de suprimentos”, observaram os pesquisadores da Wiz em abril.

Gostou deste artigo? Siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.