IA | IA

Hugging Face colabora con expertos para mejorar seguridad de IA

Brecha de seguridad en Hugging Face expone datos sensibles de usuarios

La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.

Revocación de tokens y recomendaciones de seguridad

Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.

Investigación en curso y acciones tomadas

Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.

Cuestionamientos sobre prácticas de seguridad

Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.

Compromiso con la mejora de la seguridad

Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • IA

Fusión tecnológica

SpaceX y xAI fusionan esfuerzos por datos espaciales sostenibles

La fusión de SpaceX y xAI busca crear centros de datos espaciales para mejorar la sostenibilidad de la inteligencia artificial. Sin embargo, enfrentan desafíos financieros...

Privacidad control

Firefox 148 permite desactivar inteligencia artificial para mayor privacidad

Mozilla, con el lanzamiento de Firefox 148, permitirá a los usuarios desactivar completamente las características de inteligencia artificial en su navegador. Esta decisión prioriza la...

Inteligencia artificial

Snowflake y OpenAI impulsan la adopción de inteligencia artificial empresarial

La colaboración entre Snowflake y OpenAI destaca la creciente adopción de la inteligencia artificial en las empresas. Esta estrategia de múltiples socios permite a las...

Revolución tecnológica

Inteligencia artificial transforma el desarrollo de software y colaboración

La inteligencia artificial está revolucionando el desarrollo de software, facilitando la colaboración entre humanos y máquinas. Herramientas como Codex de OpenAI permiten a los programadores...

Grabación física

Resurge la grabación física de notas en reuniones laborales

La evolución de la toma de notas en reuniones ha llevado al resurgimiento de dispositivos físicos de grabación, como el Plaud Note Pro y el...

Controversia ética

Controversia por Grok: imágenes sexualizadas y necesidad de regulación

La controversia sobre Grok, un chatbot de xAI, surge por su uso para generar imágenes sexualizadas no consensuadas. Varios países del sudeste asiático levantaron prohibiciones...

Colaboración tensa

Nvidia y OpenAI reafirman compromiso ante rumores de tensiones

La relación entre Nvidia y OpenAI, marcada por una colaboración histórica, enfrenta especulaciones sobre tensiones. A pesar de rumores sobre una inversión reducida, ambas empresas...

Automatización optimizada

Inteligencia artificial revoluciona la automatización y creatividad empresarial

La inteligencia artificial, a través de Cowork de Anthropic y sus plugins, transforma la automatización empresarial, permitiendo a los empleados personalizar y optimizar tareas. Esto...