Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
La IA transforma la programación y lidera la innovación
La inteligencia artificial está revolucionando la programación, destacando la codificación asistida por IA. Startups como Factory, que ha recaudado 150 millones de dólares, están liderando...
Innovative Dreams transforma la producción audiovisual con inteligencia artificial
La industria cinematográfica está experimentando una transformación gracias a la inteligencia artificial y nuevas plataformas de producción. La startup Luma, junto con Wonder Project, lanza...
OpenAI y Anthropic intensifican competencia en herramientas de codificación
OpenAI y Anthropic compiten ferozmente en el ámbito de la IA, especialmente en herramientas de codificación. OpenAI ha actualizado Codex, mejorando su funcionalidad y añadiendo...
Renuncia de Krieger genera dudas sobre futuro de Figma
La renuncia de Mike Krieger del consejo de Figma, coincidiendo con el anuncio de herramientas de diseño de Anthropic, genera incertidumbre sobre el futuro de...
Google lanza modo AI para búsqueda conversacional en Chrome
Google ha lanzado su nuevo modo AI, que permite una búsqueda conversacional y contextual en Chrome. Los usuarios pueden interactuar con múltiples fuentes de información...
Roblox lanza nuevas herramientas para potenciar el desarrollo de juegos
Roblox introducirá nuevas funciones para desarrolladores, como el "Modo de Planificación" que facilita la colaboración con inteligencia artificial, generación de mallas 3D y modelos editables....
La inteligencia artificial transforma el comercio electrónico en EE. UU
La inteligencia artificial está revolucionando el comercio electrónico en EE. UU., aumentando el tráfico y la conversión de visitantes. Los minoristas deben optimizar sus plataformas...
Integración de IA transforma la observabilidad en tecnología actual
La evolución de la observabilidad en tecnología se centra en integrar la IA en infraestructuras existentes. InsightFinder AI, con su enfoque holístico y reciente financiación,...
Lo más reciente
- 1
Claude Design democratiza el diseño con instrucciones en lenguaje natural
- 2
Uber Eats permite devoluciones desde casa con nuevas tarifas
- 3
Google mejora la planificación de viajes con inteligencia artificial
- 4
Debate intenso sobre privacidad tras renovación de la Sección 702
- 5
SaySo lanza app de vídeos cortos para combatir desinformación
- 6
Netflix lanza feed vertical y potencia personalización con IA
- 7
Bluesky sufre ciberataque DDoS y usuarios expresan frustración

