Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Claude for Small Business impulsa la IA en PYMES
La nueva suite "Claude for Small Business" de Anthropic busca facilitar la adopción de inteligencia artificial en pequeñas empresas, ofreciendo herramientas accesibles y formación gratuita....
Origin Lab une IA y videojuegos para innovar y generar ingresos
Origin Lab conecta la inteligencia artificial y los videojuegos, ofreciendo datos de videojuegos para entrenar modelos de IA que operen en entornos físicos. Este enfoque...
Amazon presenta Alexa for Shopping, revolucionando la compra online
Amazon lanza "Alexa for Shopping", un asistente de compras basado en inteligencia artificial que personaliza la experiencia de compra online. Permite comparar precios, programar pedidos...
Meta lanza conversaciones incógnitas en WhatsApp para mayor privacidad
Meta ha introducido conversaciones "incógnitas" en WhatsApp, permitiendo interacciones privadas con su chatbot de inteligencia artificial. Los mensajes se eliminan automáticamente al cerrar la conversación,...
Anthropic supera a OpenAI en clientes empresariales de IA
Anthropic ha superado a OpenAI en clientes empresariales, reflejando un cambio en la adopción de soluciones de IA. Su enfoque en un público técnico y...
Poppy revoluciona la gestión del tiempo con inteligencia artificial
Poppy es una innovadora aplicación que simplifica la gestión del tiempo al integrar calendarios, correos y mensajes en un solo lugar. Utiliza inteligencia artificial para...
Adaption lanza AutoScientist para revolucionar la inteligencia artificial
Adaption ha lanzado AutoScientist, una herramienta que automatiza el ajuste de modelos de inteligencia artificial, prometiendo mejorar su eficiencia y facilitar el acceso a la...
Rambler de Google transforma el dictado por voz en Android
Rambler, la nueva función de dictado por voz de Google, promete revolucionar la comunicación en Android al ofrecer transcripción precisa y multilingüe, sin almacenar datos...
Lo más reciente
- 1
Inteligencia artificial revoluciona el sector legal con nuevos desafíos
- 2
Datos masivos de malware fortalecen la ciberseguridad globalmente
- 3
Notion presenta plataforma para automatización y colaboración de desarrolladores
- 4
Anthropic lidera la IA con ética y seguridad innovadora
- 5
Fervo Energy impulsa el renacer de la energía geotérmica
- 6
Crecimiento de repositorios de malware fortalece la ciberseguridad global
- 7
Sam Altman destaca falta de transparencia y necesidad de regulación

