Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Inteligencia artificial vocal transforma comunicaciones empresariales con innovación
La inteligencia artificial vocal está revolucionando las comunicaciones empresariales, con startups como Rime liderando el camino. Su enfoque en datos de calidad y la mejora...
EquiLibre Technologies revoluciona el trading con IA innovadora
EquiLibre Technologies, un laboratorio de IA fundado por exinvestigadores de DeepMind, aplica aprendizaje por refuerzo en la compraventa de acciones. Con una valoración de 500...
Google presenta Nano Banana 2 Lite, revolucionando la creación visual
Google lanza Nano Banana 2 Lite, una herramienta de generación de imágenes y vídeos rápida y económica, diseñada para satisfacer la creciente demanda de contenido...
Acti lanza teclado inteligente con IA para iOS y Android
Acti, una startup de Singapur, ha lanzado un teclado inteligente que integra inteligencia artificial en dispositivos iOS y Android, mejorando la experiencia del usuario al...
Claude Sonnet 5 transforma la IA con accesibilidad y ética
Claude Sonnet 5 de Anthropic revoluciona la inteligencia artificial con su rendimiento superior y accesibilidad, ofreciendo capacidades autónomas a un costo reducido. Su enfoque en...
Etched recauda 800 millones y revoluciona la IA con eficiencia
Etched, una startup de chips de IA, ha recaudado 800 millones de dólares y cuenta con 1.000 millones en pedidos. Su enfoque en "clusters de...
Claude Science transforma la investigación científica con asistentes virtuales
Claude Science de Anthropic revoluciona la investigación científica al integrar más de 60 bases de datos y ofrecer asistentes virtuales personalizados. Su enfoque en la...
Integración de IA en empresas exige estrategia y cultura adecuadas
La integración de la inteligencia artificial en las empresas requiere un enfoque estratégico y cultural. Iniciativas como la de Amazon Web Services, que despliega ingenieros...
Lo más reciente
- 1
India invierte ₹625 mil millones para fortalecer fabricación de tecnología
- 2
Spotify lanza cuentas infantiles gratuitas con control parental
- 3
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
- 4
Senra recauda 65 millones para revolucionar fabricación de arneses
- 5
Wisconsin se convierte en centro de investigación en fusión nuclear
- 6
Vint Cerf y Innovation Labs establecen estándares para la IA
- 7
Reelful transforma la creación de vídeos con inteligencia artificial

