Het beveiligingsteam van Hugging Face detecteerde vorige week vrijdag verdachte toegang tot zijn AI-platform Spaces.
Hugging Face zegt dat het ‘onbevoegde toegang’ gedetecteerd heeft tot Spaces, het AI-platform voor het creëren, delen en hosten van AI-modellen. In een blogpost liet het bedrijf weten dat de inbraak verband hield met Spaces-geheimen, of stukjes informatie die fungeren als sleutel om beschermde bronnen te ontgrendelen waaronder accounts, tools en ontwikkelingsomgevingen. Hugging Face heeft voor de zekerheid een aantal tokens ingetrokken en raadt gebruikers aan om elke sleutel of token te vernieuwen.
Onbevoegde toegang
Het beveiligingsteam van Hugging Face merkte vrijdagnamiddag op dat er onbevoegde toegang verleend is tot Spaces eerder die week. Hugging Face heeft reeds een aantal tokens ingetrokken die in de geheimen aanwezig waren. Betrokken gebruikers zijn reeds op de hoogte gebracht via e-mail. Verder raadt het bedrijf aan om elke sleutel of token te vernieuwen, en te overwegen om alle tokens over te zetten naar fijnmazige toegangstokens.
lees ook
Hugging Face schenkt 10 miljoen dollar aan rekenkracht aan kleine AI-bedrijven
Hugging Face schreef in een post dat ze “samenwerken met externe forensische specialisten op het gebied van cyberbeveiliging om het probleem te onderzoeken en ons beveiligingsbeleid en onze beveiligingsprocedures te herzien. We hebben dit incident ook gemeld aan wetshandhavingsinstanties en gegevensbeschermingsautoriteiten”.