成人免费动漫视频,免费视频一区亚洲欧美三,成人超碰福利在线

DoNews > 商業(yè) > Hugging Face 或存在 API 漏洞，可讓黑客獲取模型庫權(quán)限

Hugging Face 或存在 API 漏洞，可讓黑客獲取模型庫權(quán)限

李旭 2023-12-06 08:28:31

300091

分享到

DoNews12月6日消息，據(jù) mspoweruser 報道，AI 模型平臺 Hugging Face ?近日被發(fā)現(xiàn)存在 API 令牌漏洞，該漏洞可能導(dǎo)致微軟、谷歌、Meta 等公司的模型被黑客非法訪問，甚至可能出現(xiàn)污染訓(xùn)練數(shù)據(jù)或竊取、修改 AI 模型的情況。

這個漏洞被安全公司 Lasso Security 發(fā)現(xiàn)并報告，其研究人員發(fā)現(xiàn)了超過 1500 個被暴露的令牌，允許他們訪問 723 個組織的賬戶。

在 655 個案例中，令牌具有寫入權(quán)限，使他們能夠修改資源庫中的文件。這使得數(shù)百萬用戶的數(shù)據(jù)、模型和工作面臨風(fēng)險。

據(jù)悉，微軟、Meta、谷歌、VMware 等公司已經(jīng)撤銷了此前的 API 令牌及暴露的 token。

標(biāo)簽: HuggingFace