Você está visualizando atualmente Empresa De IA Hugging Face Detecta Acesso Não Autorizado À Sua Plataforma Spaces

Empresa De IA Hugging Face Detecta Acesso Não Autorizado À Sua Plataforma Spaces

A empresa de inteligência artificial Hugging Face divulgou na sexta-feira que detectou acesso não autorizado à sua plataforma Spaces no início desta semana.

“Acreditamos que um subconjunto dos segredos do Spaces pode ter sido acessado sem autorização”, disse em um comunicado.

O Spaces oferece uma forma para os usuários criar, hospedar e compartilhar aplicativos de inteligência artificial e de aprendizado de máquina (ML). Também funciona como um serviço de descoberta para procurar aplicativos de IA feitos por outros usuários na plataforma.

Em resposta ao evento de segurança, a Hugging Space disse que está revogando um número de tokens HF presentes nesses segredos e está notificando os usuários que tiveram seus tokens revogados por e-mail.

“Recomendamos que você atualize qualquer chave ou token e considere mudar seus tokens HF para tokens de acesso granulares, que são o novo padrão”, acrescentou.

No entanto, a Hugging Face não divulgou quantos usuários foram impactados pelo incidente, que está atualmente sob investigação. Também alertou autoridades policiais e órgãos de proteção de dados sobre a violação.

O desenvolvimento ocorre à medida que o crescimento explosivo do setor de inteligência artificial colocou provedores de IA como serviço (AIaaS), como a Hugging Face, na mira dos atacantes, que podem explorá-los para fins maliciosos.

No início de abril, a empresa de segurança na nuvem Wiz detalhou problemas de segurança na Hugging Face que poderiam permitir a um adversário obter acesso entre locatários e envenenar modelos de IA/ML assumindo o controle dos pipelines de integração contínua e de implantação contínua (CI/CD).

Pesquisas anteriores realizadas pela HiddenLayer também descobriram falhas no serviço de conversão de Safetensors da Hugging Face que tornavam possível sequestar os modelos de IA enviados pelos usuários e realizar ataques à cadeia de suprimentos.

“Se um ator malicioso comprometer a plataforma da Hugging Face, ele poderá potencialmente ter acesso a modelos de IA privados, conjuntos de dados e aplicativos críticos, causando danos generalizados e risco potencial à cadeia de suprimentos”, observaram os pesquisadores da Wiz em abril.