12月6日消息,据 mspoweruser 报道,AI 模型平台 Hugging Face 近日被发现存在 API 令牌漏洞,该漏洞可能导致微软、谷歌、Meta 等公司的模型被黑客非法访问,甚至可能出现污染训练数据或窃取、修改 AI 模型的情况。
这个漏洞被安全公司 Lasso Security 发现并报告,其研究人员发现了超过 1500 个被暴露的令牌,允许他们访问 723 个组织的账户。
在 655 个案例中,令牌具有写入权限,使他们能够修改资源库中的文件。这使得数百万用户的数据、模型和工作面临风险。
据悉,微软、Meta、谷歌、VMware 等公司已经撤销了此前的 API 令牌及暴露的 token。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
