最大開(kāi)源 AI 社區(qū) Hugging Face 曝安全漏洞：部分用戶密鑰泄露

　　開(kāi)源 AI 社區(qū) Hugging Face 在 5 月 31 日?qǐng)?bào)告了一起安全漏洞，其 Spaces 平臺(tái)可能遭到未經(jīng)授權(quán)的訪問(wèn)，導(dǎo)致用戶密鑰泄露。Hugging Face 是世界上最大的人工智能和數(shù)據(jù)科學(xué)項(xiàng)目合作平臺(tái)之一，擁有超過(guò)一百萬(wàn)個(gè)模型、數(shù)據(jù)集和人工智能驅(qū)動(dòng)的應(yīng)用程序。

　　為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊數(shù)量的明顯增加，Hugging Face 已經(jīng)撤銷了受影響的 HF tokens，并建議用戶刷新密鑰或 token，并改用更安全的細(xì)粒度訪問(wèn)令牌。此外，Hugging Face 還采取了其他安全措施，包括移除組織令牌、實(shí)施密鑰管理服務(wù)、增強(qiáng)識(shí)別和作廢泄露令牌的能力等，并計(jì)劃在不久的將來(lái)完全棄用「經(jīng)典」讀寫(xiě)令牌。