全球領(lǐng)先的開(kāi)源人工智能社區(qū)Hugging Face在近日宣布,其Spaces平臺(tái)發(fā)生了安全漏洞事件,可能導(dǎo)致了部分用戶密鑰的泄露。Hugging Face,作為全球最大的人工智能和數(shù)據(jù)科學(xué)項(xiàng)目合作平臺(tái)之一,擁有超過(guò)一百萬(wàn)個(gè)模型、數(shù)據(jù)集和人工智能驅(qū)動(dòng)的應(yīng)用程序,此次事件引起了業(yè)界的廣泛關(guān)注。
據(jù)Hugging Face官方聲明,在過(guò)去幾個(gè)月中,隨著人工智能技術(shù)的日益普及和社區(qū)使用量的大幅增長(zhǎng),網(wǎng)絡(luò)攻擊的數(shù)量也明顯增加。此次安全漏洞被檢測(cè)到是由于Spaces平臺(tái)出現(xiàn)了未經(jīng)授權(quán)的訪問(wèn),導(dǎo)致部分用戶密鑰存在泄露風(fēng)險(xiǎn)。Hugging Face方面表示,由于技術(shù)限制,目前很難準(zhǔn)確確定有多少密鑰已被泄露。
為了應(yīng)對(duì)此次安全事件,Hugging Face迅速采取了緊急措施。首先,他們撤銷了所有受影響的HF tokens,并強(qiáng)烈建議用戶立即刷新密鑰或token,并改用更為安全的細(xì)粒度訪問(wèn)令牌。此外,Hugging Face還加強(qiáng)了平臺(tái)的安全防護(hù),包括移除組織令牌以提高可追溯性和審計(jì)能力,實(shí)施密鑰管理服務(wù)以增強(qiáng)密鑰管理的安全性,以及增強(qiáng)識(shí)別和作廢泄露令牌的能力等。
Hugging Face發(fā)言人表示:“我們非常重視這次安全事件,并深感對(duì)用戶安全的責(zé)任。我們已經(jīng)采取了多項(xiàng)措施來(lái)防止類似事件的再次發(fā)生,并計(jì)劃在未來(lái)完全棄用‘經(jīng)典’讀寫令牌,以進(jìn)一步提高平臺(tái)的安全性?!?/p>
對(duì)于此次安全漏洞事件,業(yè)界專家普遍認(rèn)為,雖然Hugging Face的反應(yīng)迅速且采取了有效措施,但這也提醒了所有使用開(kāi)源人工智能平臺(tái)的用戶和企業(yè),要重視平臺(tái)的安全性,并加強(qiáng)自身的安全防護(hù)措施。
未來(lái),Hugging Face將繼續(xù)致力于提高平臺(tái)的安全性,并加強(qiáng)與技術(shù)社區(qū)的合作,共同推動(dòng)人工智能技術(shù)的健康發(fā)展。同時(shí),也提醒廣大用戶在使用開(kāi)源人工智能平臺(tái)時(shí),要保持警惕,加強(qiáng)自身的安全防護(hù)意識(shí)。
原創(chuàng)文章,作者:聆聽(tīng),如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/658643.html