Hugging Face teigia aptikęs „neteisėtą prieigą“ prie savo AI modelio prieglobos platformos


Vėlų penktadienio popietę, įmonės paprastai pasilieka laiko langą nepalankiam atskleidimui, AI startuolis Hugging Face teigė, kad jos saugos komanda anksčiau šią savaitę aptiko „neteisėtą prieigą“ prie „Spaces“, „Hugging Face“ platformos, skirtos dirbtinio intelekto modeliams ir ištekliams kurti, dalytis ir priegloba.

Tinklaraščio įraše Hugging Face teigė, kad įsibrovimas buvo susijęs su „Spaces“ paslaptimis arba privačia informacija, kuri veikia kaip raktai atrakinti apsaugotus išteklius, pvz., paskyras, įrankius ir kūrėjų aplinkas, ir kad ji turi „įtarimų“ kai kurių paslapčių. buvo prieinama trečiosios šalies be leidimo.

Atsargumo sumetimais Hugging Face atšaukė daugybę šiose paslapčių žetonų. (Žetonai naudojami tapatybei patikrinti.) Hugging Face teigia, kad vartotojai, kurių žetonai buvo atšaukti, jau gavo pranešimą el. paštu ir rekomenduoja visiems vartotojams „atnaujinti bet kurį raktą ar žetoną“ ir apsvarstyti galimybę pereiti prie smulkių prieigos žetonų, kuriuos Hugging Pretenzijos į veidą yra saugesnės.

Iš karto nebuvo aišku, kiek vartotojų ar programų paveikė galimas pažeidimas.

„Dirbame su išorės kibernetinio saugumo kriminalistikos specialistais, kad ištirtume problemą, taip pat peržiūrėtume savo saugumo politiką ir procedūras. Apie šį incidentą taip pat pranešėme teisėsaugos institucijoms ir „Data“. [sic] apsaugos institucijos“, – įraše rašė Hugging Face. „Labai apgailestaujame dėl trikdžių, kuriuos galėjo sukelti šis incidentas, ir suprantame nepatogumus, kuriuos jis galėjo jums sukelti. Mes įsipareigojame pasinaudoti šia galimybe sustiprinti visos mūsų infrastruktūros saugumą.

El. paštu išsiųstame pareiškime Hugging Face atstovas spaudai pasakė „TechCrunch“:

„Pastebėjome, kad per pastaruosius kelis mėnesius kibernetinių atakų skaičius labai išaugo, tikriausiai todėl, kad mūsų naudojimas labai išaugo, o dirbtinis intelektas tampa vis populiaresnis. Techniškai sunku žinoti, kiek erdvių paslapčių buvo pažeista.

Galimas „Spaces“ įsilaužimas kyla dėl to, kad Hugging Face, kuri yra viena didžiausių bendradarbiavimo AI ir duomenų mokslo projektų platformų, turinti daugiau nei milijoną modelių, duomenų rinkinių ir dirbtinio intelekto valdomų programų, susiduria su vis didesniu saugumo praktikos patikrinimu.

Balandžio mėn. debesų saugos įmonės „Wiz“ tyrėjai aptiko pažeidžiamumą, nes jis buvo ištaisytas, kuris leistų užpuolikams vykdyti savavališką kodą „Hugging Face“ priglobtos programos kūrimo metu, o tai leistų jiems ištirti tinklo ryšius iš savo įrenginių. Anksčiau šiais metais saugos įmonė „JFrog“ atskleidė įrodymų, kad į „Hugging Face“ įkeltas kodas slapta įdiegė užpakalines duris ir kitų tipų kenkėjiškas programas galutinių vartotojų įrenginiuose. Saugos startuolis „HiddenLayer“ nustatė būdus, kaip „Hugging Face“ tariamai saugesnis serializacijos formatas „Safetensors“ gali būti piktnaudžiaujamas kuriant sabotuotus AI modelius.

Hugging Face neseniai pareiškė, kad bendradarbiaus su „Wiz“, kad naudotų bendrovės pažeidžiamumo nuskaitymo ir debesų aplinkos konfigūravimo įrankius, „siekdama pagerinti mūsų platformos ir visos AI/ML ekosistemos saugumą“.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -