Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Patreon y Cloudflare defienden derechos de creadores contra scraping
La lucha entre creadores de contenido y el scraping de inteligencia artificial se intensifica. Patreon, en colaboración con Cloudflare, implementa medidas para proteger los derechos...
Inteligencia artificial revoluciona financiación de infraestructuras con innovación
La inteligencia artificial está transformando la financiación de infraestructuras, destacando el uso de chips de inferencia como garantía en préstamos. Startups como General Compute están...
Google Vids lanza avatares digitales y edición de vídeos en tiempo real
Google Vids ha actualizado su plataforma para permitir la creación de avatares digitales personalizados y la edición en tiempo real de vídeos. Estas innovaciones facilitan...
Roblox presenta "Build", simplificando la creación de juegos para todos
Roblox lanza "Build", una herramienta que permite a los usuarios crear juegos mediante simples comandos de texto, sin necesidad de programación. Aunque esto democratiza la...
OpenAI presenta balón de baloncesto y teclado miniatura innovadores
OpenAI lanza un balón de baloncesto de ChatGPT y un teclado miniatura, buscando equilibrar tecnología y deporte. La campaña "Pause. Play. Prompt." promueve la desconexión...
DoorDash lanza CLI para pedidos con inteligencia artificial integrada
DoorDash ha lanzado la herramienta DoorDash CLI, permitiendo a desarrolladores realizar pedidos a través de una interfaz de línea de comandos. Esta innovación integra inteligencia...
Google mejora AI Mode con integración de aplicaciones populares
Google ha actualizado su herramienta AI Mode, permitiendo la integración de aplicaciones como Instacart, Canva y YouTube. Esta funcionalidad simplifica tareas diarias y ofrece una...
AMI Labs busca revolucionar la robótica integrando física en IA
AMI Labs, liderada por Alexandre LeBrun, se centra en crear modelos del mundo que integren la física para mejorar la robótica. LeBrun critica términos como...
Lo más reciente
- 1
San Francisco demanda a Apple y Google por contenido sexual no consensuado
- 2
Agility Robotics inaugura nueva instalación para avanzar en robótica humanoide
- 3
Valar Atomics revoluciona energía nuclear con reactores modulares pequeños
- 4
Dyson Hot+Cool HF1: calefactor y ventilador sin aspas
- 5
Teléfonos para niños: seguridad digital y educación responsable
- 6
Joven de Florida detenido por malware en videojuegos de Steam
- 7
Disrupt 2026: Claves para financiar startups en la IA

