Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Delve en crisis por falsificación de datos y ciberataques
La startup Delve enfrenta una crisis de reputación tras acusaciones de falsificación de datos y la implicación en ataques cibernéticos a sus clientes, como LiteLLM...
Crecimiento récord de aplicaciones móviles en India en 2023
El mercado de aplicaciones móviles en India ha crecido significativamente, alcanzando ingresos récord en 2023. Las aplicaciones no relacionadas con juegos lideran el crecimiento, especialmente...
Tesla invertirá 25 mil millones en IA y robótica hasta 2026
Tesla, bajo la dirección de Elon Musk, planea invertir 25 mil millones de dólares en inteligencia artificial y robótica para 2026, triplicando su gasto anterior....
Google Workspace se renueva con inteligencia artificial y mejoras
Google ha presentado actualizaciones en Google Workspace centradas en la inteligencia artificial, incluyendo Workspace Intelligence y mejoras en Google Sheets y Docs. Estas innovaciones buscan...
SpaceX busca diversificar con adquisición de Cursor por 60 mil millones
SpaceX planea adquirir Cursor, una empresa de software de IA, por 60 mil millones de dólares, buscando diversificar sus operaciones más allá del lanzamiento de...
Google Cloud lanza TPUs de octava generación para IA
Google Cloud ha presentado su octava generación de TPUs, optimizando el rendimiento y la eficiencia energética en inteligencia artificial. Con dos modelos, TPU 8t y...
Google lanza AI Overviews en Gmail para respuestas rápidas
Google ha presentado AI Overviews en Gmail, permitiendo a los usuarios obtener respuestas rápidas en lenguaje natural sin leer múltiples correos. Esta función, que también...
Google lanza Gemini, la nueva era de la automatización empresarial
Google ha presentado la Gemini Enterprise Agent Platform, una herramienta de inteligencia artificial destinada a optimizar la gestión empresarial. Con un enfoque en la seguridad...
Lo más reciente
- 1
OpenAI lanza GPT-5.5 para revolucionar la inteligencia artificial
- 2
X cierra comunidades y lanza XChat con nuevas funciones premium
- 3
Meta lanza sistema de cuentas simplificado y seguro para usuarios
- 4
Era revoluciona dispositivos inteligentes con agentes de IA personalizables
- 5
Vercel sufre violación de datos y genera alarma en tecnología
- 6
Salmon revoluciona inclusión financiera en Filipinas con 310 millones
- 7
Elon Musk y la controversia de su millonaria compensación empresarial

