Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
DoorDash lanza CLI para pedidos con inteligencia artificial integrada
DoorDash ha lanzado la herramienta DoorDash CLI, permitiendo a desarrolladores realizar pedidos a través de una interfaz de línea de comandos. Esta innovación integra inteligencia...
Google mejora AI Mode con integración de aplicaciones populares
Google ha actualizado su herramienta AI Mode, permitiendo la integración de aplicaciones como Instacart, Canva y YouTube. Esta funcionalidad simplifica tareas diarias y ofrece una...
AMI Labs busca revolucionar la robótica integrando física en IA
AMI Labs, liderada por Alexandre LeBrun, se centra en crear modelos del mundo que integren la física para mejorar la robótica. LeBrun critica términos como...
Microsoft redefine su estrategia para liderar en inteligencia artificial
Microsoft está cambiando su estrategia para competir agresivamente en el mercado de la inteligencia artificial, destacando la eficiencia de sus productos frente a competidores como...
Acciones de SpaceX caen drásticamente tras incertidumbre de OPI
Las acciones de SpaceX han caído drásticamente tras su OPI, pasando de más de 200 a menos de 135 dólares. La volatilidad se debe a...
OpenAI lanza Codex Micro, su primer teclado de codificación
OpenAI lanza el Codex Micro, un teclado diseñado para gestionar agentes de codificación, marcando su entrada en el hardware. Aunque es una edición limitada, su...
SpaceX enfrenta volatilidad en bolsa antes de lanzamiento crucial
El debut en bolsa de SpaceX ha generado volatilidad en el mercado, con acciones cayendo por debajo de 135 dólares. La compañía enfrenta un entorno...
Vint Cerf y Innovation Labs establecen estándares para la IA
Vint Cerf se une a Innovation Labs para desarrollar un marco que identifique y responsabilice a los agentes de inteligencia artificial (IA). Esta iniciativa busca...
Lo más reciente
- 1
Google Vids lanza avatares digitales y edición de vídeos en tiempo real
- 2
Roblox presenta "Build", simplificando la creación de juegos para todos
- 3
X refuerza protección de derechos de autor con nuevas herramientas
- 4
Beehiiv potencia boletines con herramientas comunitarias y monetización
- 5
OpenAI presenta balón de baloncesto y teclado miniatura innovadores
- 6
Aplicaciones de ciclo menstrual comprometen la privacidad de usuarios
- 7
Cibercrimen juvenil: condenan a hackers británicos por ataque

