6 月 3 日消息，世界最大的開源 AI 社區(qū) Hugging Face（通稱“抱抱臉”）在 5 月 31 日報告了一起安全漏洞事件，其團隊檢測到對其 Spaces 平臺的未經(jīng)授權(quán)訪問，可能導(dǎo)致部分用戶密鑰泄露。

Hugging Face 是世界最大的人工智能和數(shù)據(jù)科學(xué)項目合作平臺之一，擁有超過一百萬個模型、數(shù)據(jù)集和人工智能驅(qū)動的應(yīng)用程序。

Hugging Face 發(fā)言人在聲明中說：“在過去幾個月里，我們看到網(wǎng)絡(luò)攻擊的數(shù)量明顯增加，這可能是因為我們的使用量大幅增長，人工智能正成為主流。技術(shù)上很難知道有多少 Spaces 機密被泄露了?！?/p>

Hugging Face 已經(jīng)撤銷了受影響的 HF tokens，并建議用戶刷新密鑰或 token，并改用更安全的細(xì)粒度訪問令牌。

Hugging Face 還采取了其他安全措施，包括移除組織令牌（提高可追溯性和審計能力）、實施密鑰管理服務(wù)、增強識別和作廢泄露令牌的能力等，并計劃在不久的將來完全棄用“經(jīng)典”讀寫令牌（ “classic” read and write tokens）。