Hugging Face ужесточает меры безопасности после кибератаки на свою платформу Spaces

На прошлой неделе специалисты Hugging Face зафиксировали проникновение неизвестных лиц в систему идентификации пользователей их платформы Spaces. В результате компания приняла решение о немедленном отзыве авторизационных токенов, которые использовались для работы над проектами в области искусственного интеллекта.

Spaces представляет собой платформу для разработки, хранения и распространения ИИ-приложений и алгоритмов. После инцидента были предприняты дополнительные шаги: затронутые пользователи были оповещены о случившемся через электронную почту.

В последнем сообщении в блоге Hugging Face подчеркивается важность обновления всех ключей доступа и использования новой функции, которая позволяет детально настраивать права доступа и активирована по умолчанию для всех пользователей. Эта функция предоставляет возможность детального контроля за доступом к определенным моделям и датасетам без раскрытия остальных ресурсов проекта.

Компания начала сотрудничество с внешними экспертами для тщательного расследования инцидента и уведомила правоохранительные органы. Также была создана специализированная служба управления ключами, которая занимается отслеживанием и немедленной блокировкой утекших токенов.

В скором времени Hugging Face планирует отменить все токены с широким спектром доступа, ограничив использование токенов с возможностью точной настройки. Эти изменения направлены на повышение уровня защиты ресурсов пользователей, при этом сохраняя удобство работы на платформе.

Представитель компании в интервью TechCrunch отметил увеличение количества атак на их сети в последние месяцы, что может быть связано с увеличением интереса к их инструментам и широким возможностям применения ИИ-технологий, в том числе в недобросовестных целях. Введение новых мер безопасности является частью стратегии по минимизации рисков и защите инновационных проектов их пользователей.