Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Inteligencia artificial transforma podcasts con interacciones dinámicas y éticas
La inteligencia artificial está revolucionando los podcasts con herramientas como NotebookLM, que permiten interacciones más dinámicas. La nueva función "Modo Interactivo" facilita la participación de...
OpenAI nombra a Adebayo Ogunlesi en su junta directiva
OpenAI ha nombrado a Adebayo Ogunlesi, ejecutivo de BlackRock, como nuevo miembro de su junta directiva. Su experiencia en finanzas y compromiso con la ética...
Pryce Yebesi lanza Open Ledger para optimizar contabilidad empresarial
Pryce Yebesi, tras vender su empresa Utopia Labs a Coinbase, lanza Open Ledger, una plataforma de contabilidad automatizada. Su objetivo es ayudar a las empresas...
Apple se une a consorcio para desarrollar estándar UALink
Apple se une al Ultra Accelerator Link Consortium para desarrollar UALink, un estándar de conectividad para chips de IA en centros de datos. Esta colaboración...
ChatGPT introduce gestión de tareas y recordatorios personalizados
OpenAI ha lanzado una función de gestión de tareas en ChatGPT, permitiendo a los usuarios establecer recordatorios personalizados. Esta innovación mejora la interacción con la...
Biden impulsa centros de datos de IA con energías renovables
La orden ejecutiva de Biden permite a empresas de IA construir centros de datos en terrenos federales, exigiendo el uso de energías renovables. Esta estrategia...
Startups impulsan computación cuántica para revolucionar la tecnología
La computación cuántica, impulsada por startups como SEEQC, promete transformar la industria tecnológica al mejorar la eficiencia del procesamiento de datos. La colaboración con grandes...
Eliminación de frase sobre imparcialidad desata debate en inteligencia artificial
La eliminación de la frase sobre la imparcialidad política en el documento de OpenAI ha generado un intenso debate sobre el sesgo en la inteligencia...
Lo más reciente
- 1
Nvidia invierte en MetAI y revoluciona la automatización industrial
- 2
SEC demanda a Musk por falta de transparencia en Twitter
- 3
Sarla Aviation revoluciona movilidad urbana con taxis aéreos eléctricos
- 4
EE.UU. prohíbe vehículos conectados de China y Rusia por seguridad
- 5
Apuestas en redes sociales: el nuevo entretenimiento financiero
- 6
Meta acelera innovación en IA pese a críticas éticas
- 7
Intel escinde su brazo de capital de riesgo para mayor autonomía