IT之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API 中,因此黑客可以直接从 Hugging Face 及...
IT之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API 中,因此黑客可以直接从 Hugging Face 及 G...
IT之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API 中,因此黑客可以直接从 Hugging Face 及 G...
IT之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在API令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API 中,因此黑客可以直接从 Hugging Face 及GitHub...
Hugging Face为模型提供了缺省的Inference API接口。当我们需要使用该接口时,只需以“账号名/模型名”的格式填入所需的模型,就可以访问云端模型了。Hugging Face对缺省API接口的调度频率和运行效率都有限制。因此,用户若想获得更快的访问速度,可以利用Hugging Face的Inference Endpoints技术,部署一个专有模型,然后将专有...
Hugging Face 或存在 API 漏洞,可让黑客获取模型库权限 DoNews12月6日消息,据 mspoweruser 报道,AI 模型平台 Hugging Face 近日被发现存在 API 令牌漏洞,该漏洞可能导致微软、谷歌、Meta 等公司的模型被黑客非法访问,甚至可能出现污染训练数据或窃取、修改 AI 模型的情况。这个漏洞被安全公司 Lasso Security ...
Lasso Security的研究人员近日在代码存储库中发现了1681个暴露的Hugging Face API令牌,这使谷歌、Meta、微软和VMware等厂商面临潜在的供应链攻击。 Lasso Security在发布的声明中表示,暴露的API令牌使其研究人员能够访问723家组织的GitHub和Hugging Face代码存储库,这些代码库含有大语言模型和生成式AI项目方面的高价值数据...
若取得GitHub和Hugging Face API验证令牌,可能导致企业数据外泄、恶意模型传播等不良后果。安全厂商Lasso Security近日在一项研究中,发现不论GitHub或Hugging Face都可能让不法人士从其存储库(repository)取得平台上各模型供应商的API验证令牌(token),得以访问模型或其他程序代码。研究小组一共从两平台上找到1,681个...
IT之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API 中,因此黑客可以直接从 Hugging Face 及 ...
IT之家12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API 中,因此黑客可以直接从 Hugging Face 及 Git...