Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Microsoft prohíbe DeepSeek por preocupaciones de seguridad y desinformación
Microsoft ha prohibido el uso de la aplicación DeepSeek entre sus empleados debido a preocupaciones sobre la seguridad de datos y la desinformación, especialmente por...
OpenAI integra ChatGPT con GitHub para mejorar productividad de desarrolladores
OpenAI ha integrado ChatGPT con GitHub, permitiendo a los desarrolladores interactuar con su código de manera más eficiente. Esta herramienta mejora la productividad al facilitar...
Google lanza caché implícito en API Gemini para ahorrar costos
Google ha introducido el "caché implícito" en su API Gemini, permitiendo ahorros de hasta el 75% en costos de uso de IA. Esta funcionalidad automática...
Google refuerza la seguridad de Chrome con inteligencia artificial
Google ha mejorado la seguridad de Chrome con inteligencia artificial, implementando Gemini Nano para detectar estafas en tiempo real y ofreciendo protección avanzada contra phishing....
Clay alcanza valoración de 1.5 mil millones con cultura colaborativa
Clay, una startup de automatización de ventas, ha crecido rápidamente, alcanzando una valoración de 1.5 mil millones de dólares. Su enfoque en la participación de...
Inteligencia artificial revoluciona comercio electrónico con nuevas herramientas
La inteligencia artificial está transformando el comercio electrónico, como demuestra la herramienta "Enhance My Listing" de Amazon, que optimiza listados de productos. Aunque ofrece eficiencia,...
Concisión en IA aumenta riesgo de respuestas incorrectas según estudio
Un estudio de Giskard revela que la concisión en las respuestas de IA puede aumentar la probabilidad de "alucinaciones" o información incorrecta. Esto plantea un...
Fidji Simo es la nueva CEO de Aplicaciones en OpenAI
Fidji Simo asume como nueva CEO de Aplicaciones en OpenAI, destacando su experiencia en monetización y desarrollo de productos. Su liderazgo promete impulsar la innovación...
Lo más reciente
- 1
Google I/O 2024: Innovaciones en IA y Android 16 anunciadas
- 2
Moviefone se reinventa con nueva app y "Moviefone TV"
- 3
DOL cierra investigación a Scale AI sobre contratistas independientes
- 4
Epic Games y Spotify desafían a Apple con pagos directos
- 5
Rippling recauda 450 millones y alcanza valoración de 16.800 millones
- 6
Startups se reinventan ante adquisiciones y desafíos financieros
- 7
SoundCloud permite uso de contenido para entrenar IA sin compensación