Hugging Face ha revelado una violación de datos que afecta a su plataforma Spaces, un lugar donde los desarrolladores pueden crear, compartir y alojar diferentes modelos y recursos de Inteligencia Artificial (IA).
En un anuncio publicado en el sitio web de la comunidad, la empresa dijo que detectó un acceso no autorizado a su plataforma Spaces, “específicamente relacionado con los secretos de Spaces”.
“Como consecuencia, sospechamos que un subconjunto de secretos de Spaces podría haber sido accedido sin autorización”, indica la notificación.
Para abordar el problema, el equipo hizo lo esperado: revocó una serie de tokens de Hugging Face presentes en los secretos y notificó a las personas afectadas sobre el cambio. También informó del incidente a las agencias policiales y a las autoridades de protección de datos.
Lamentablemente, Hugging Face no dijo cuántas personas podrían haber sido afectadas por la brecha.
Además de las personas que fueron notificadas directamente, Hugging Face aconsejó a todos que actualicen cualquier clave o token que puedan tener, e incluso consideren cambiar los tokens a tokens de acceso más detallados, que ya considera como la nueva opción predeterminada.
“Estamos trabajando con especialistas forenses externos en ciberseguridad para investigar el problema y revisar nuestras políticas y procedimientos de seguridad”, concluyó la notificación.
Inscríbase en el boletín de noticias TechRadar Pro para recibir todas las noticias, opiniones, características y orientación principales que su empresa necesita para tener éxito.
Hugging Face es una empresa y una comunidad de código abierto que se centra en el procesamiento del lenguaje natural (NLP) y el aprendizaje automático. Es conocida por su trabajo transformador en hacer que los modelos NLP de última generación sean accesibles y fáciles de usar. Por lo tanto, a menudo es objeto de ataques de amenazas que intentan comprometer diferentes modelos de IA.
Así, Hugging Face ha realizado “mejoras significativas en la seguridad de la infraestructura de Spaces” en los últimos días, “incluida la eliminación completa de los tokens de organización (lo que resulta en una mayor capacidad de rastreo y auditoría), la implementación del servicio de gestión de claves (KMS) para los secretos de Spaces, robusteciendo y expandiendo la capacidad de nuestro sistema para identificar tokens filtrados e invalidarlos de forma proactiva, y en general mejorando nuestra seguridad en todos los aspectos”.
La empresa también planea eliminar por completo los tokens de lectura y escritura “clásicos” en el momento en que los tokens de acceso más detallados alcancen la paridad de funciones.