IA | IA

Hugging Face colabora con expertos para mejorar seguridad de IA

Brecha de seguridad en Hugging Face expone datos sensibles de usuarios

La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.

Revocación de tokens y recomendaciones de seguridad

Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.

Investigación en curso y acciones tomadas

Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.

Cuestionamientos sobre prácticas de seguridad

Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.

Compromiso con la mejora de la seguridad

Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • IA

Salud mental

Fiscales piden a Google y Microsoft regular IA por salud mental

La preocupación por la salud mental en la era de la inteligencia artificial ha llevado a fiscales generales de EE. UU. a solicitar a empresas...

Listas personalizadas

Spotify lanza "Promoted Playlists" para personalizar tu música

Spotify ha lanzado "Promoted Playlists", una función que permite a los suscriptores Premium en Nueva Zelanda personalizar sus listas de reproducción según su historial musical....

Integración eficiente

Google lanza servidores MCP para optimizar IA en la nube

La llegada de los servidores MCP de Google simplifica la integración de agentes de inteligencia artificial con servicios en la nube, mejorando la eficiencia y...

Inteligencia artificial

ChatGPT se convierte en la app más descargada en 2025

En 2025, ChatGPT se convierte en la aplicación más descargada en iPhones, superando a redes sociales y herramientas como Google Maps. Este auge de la...

Competencia asequible

Google lanza AI Plus en India para competir en IA

La introducción del plan AI Plus de Google en India, a un precio asequible, refleja la intensa competencia en el mercado de la inteligencia artificial....

Edición intuitiva

Figma lanza herramientas de IA para edición de imágenes

Figma ha lanzado herramientas de edición de imágenes basadas en IA, permitiendo a los diseñadores eliminar objetos y expandir imágenes de forma intuitiva. Estas mejoras...

Desafíos financieros

Coreweave enfrenta desafíos tras OPI pero busca oportunidades en IA

Coreweave, tras su OPI decepcionante, enfrenta desafíos significativos, como la falta de apoyo en su intento de adquisición y la volatilidad de sus acciones. Sin...

Investigación accesible

Cashew Research revoluciona encuestas con inteligencia artificial accesible

Cashew Research, fundada en 2023 en Calgary, utiliza inteligencia artificial para transformar la investigación de mercado, ofreciendo encuestas personalizadas y accesibles a pequeñas y medianas...