Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
OpenAI lanza GPT-5.5 Instant con mejoras en precisión y contexto
OpenAI ha lanzado GPT-5.5 Instant, mejorando la precisión y gestión del contexto en interacciones. Con avances significativos en rendimiento y personalización, el modelo promete transformar...
ElevenLabs recauda $500 millones y alcanza valoración de $11 mil millones
ElevenLabs, respaldada por inversores de renombre, ha recaudado $500 millones y ha visto crecer su valoración a $11 mil millones. La empresa se centra en...
Etsy lanza app en ChatGPT para compras conversacionales únicas
Etsy ha lanzado una aplicación nativa en ChatGPT, permitiendo búsquedas conversacionales para facilitar la compra de productos únicos. Esta integración, junto con un asistente de...
PayPal se reinventa con IA tras recortes de personal
PayPal está reinventándose al centrarse en la innovación y la inteligencia artificial, a pesar de recortes de personal del 20%. La compañía busca recuperar su...
ElevenLabs recauda 500 millones para revolucionar la inteligencia artificial
ElevenLabs ha recaudado 500 millones de dólares en su ronda de financiación Serie D, destacándose en la inteligencia artificial de voz. Con un crecimiento notable...
Meta utiliza IA para proteger a menores en sus plataformas
Meta ha implementado inteligencia artificial para identificar a usuarios menores de 13 años en sus plataformas, mejorando la seguridad. Aunque se aplauden estas medidas, surgen...
La inteligencia artificial impulsa empleo y creatividad según Nvidia
La inteligencia artificial, según Jensen Huang de Nvidia, puede ser un motor de creación de empleo, permitiendo a los trabajadores enfocarse en tareas creativas. Aunque...
Cerebras Systems busca recaudar 3.5 mil millones en OPI
Cerebras Systems, especializada en chips de IA, se prepara para una OPI que podría recaudar hasta 3.5 mil millones de dólares. Su innovador Wafer-Scale Engine...
Lo más reciente
- 1
Lucid Motors navega incertidumbre en producción y ventas de EVs
- 2
Altara revoluciona la gestión de datos con inteligencia artificial
- 3
Bumble prioriza calidad y tecnología tras caída en usuarios pagos
- 4
a16zcrypto lanza fondo de 2.200 millones en mercado cripto
- 5
Volkswagen aumenta inversión en Rivian y se convierte en líder
- 6
Threads lanza mensajería web para chats individuales y grupales
- 7
Pensilvania demanda a Character.AI por engaños en salud digital

