Brecha de seguridad en Hugging Face expone datos sensibles de usuarios
La startup de inteligencia artificial Hugging Face ha confirmado que su equipo de seguridad detectó un acceso no autorizado a Spaces, la plataforma de la compañía para crear, compartir y alojar modelos de IA y recursos. Según Hugging Face, la intrusión afectó a secretos de Spaces, es decir, piezas de información privada que actúan como llaves para desbloquear recursos protegidos como cuentas, herramientas y entornos de desarrollo.
Revocación de tokens y recomendaciones de seguridad
Ante esta situación, Hugging Face ha procedido a revocar varios tokens en esos secretos como medida de precaución. La compañía ha notificado a los usuarios cuyos tokens han sido revocados y recomienda a todos los usuarios que "actualicen cualquier clave o token" y consideren cambiar a tokens de acceso más detallados, que según Hugging Face son más seguros.
Investigación en curso y acciones tomadas
Aunque no está claro cuántos usuarios o aplicaciones se vieron afectados por esta posible brecha, Hugging Face ha afirmado que está trabajando con especialistas forenses en ciberseguridad externos para investigar el problema, revisar sus políticas y procedimientos de seguridad, y ha informado del incidente a las autoridades competentes. La compañía se compromete a utilizar esta situación como una oportunidad para fortalecer la seguridad de toda su infraestructura.
Cuestionamientos sobre prácticas de seguridad
Este incidente se produce en un momento en el que Hugging Face, una de las mayores plataformas para proyectos colaborativos de IA y ciencia de datos con más de un millón de modelos, conjuntos de datos y aplicaciones basadas en IA, está siendo objeto de un escrutinio creciente en cuanto a sus prácticas de seguridad. En los últimos meses, se han descubierto vulnerabilidades y riesgos potenciales en la plataforma, lo que ha generado preocupación entre la comunidad de usuarios y expertos en ciberseguridad.
Compromiso con la mejora de la seguridad
Hugging Face ha anunciado recientemente una asociación con la empresa de seguridad en la nube Wiz para utilizar las herramientas de escaneo de vulnerabilidades y configuración de entornos en la nube de la compañía, con el objetivo de mejorar la seguridad en su plataforma y en el ecosistema de IA y aprendizaje automático en general. Esta colaboración podría ser un paso positivo hacia la protección de los datos sensibles de los usuarios y la prevención de futuros incidentes de seguridad.
Otras noticias • IA
Amazon presenta Alexa+ para revolucionar las compras online
Amazon ha lanzado Alexa+, una versión mejorada de su asistente de voz, enfocada en facilitar las compras online. Incluye un centro de compras, seguimiento de...
AAIF establece estándares para interoperabilidad en inteligencia artificial
La Fundación de Inteligencia Artificial Agente (AAIF), creada por la Fundación Linux, busca establecer estándares comunes para la interoperabilidad en inteligencia artificial. Con la colaboración...
Comisión Europea investiga a Google por abuso de dominio
La Comisión Europea investiga a Google por posible abuso de su posición dominante al utilizar contenidos ajenos sin compensación, afectando la competencia en el sector...
Mistral lanza Devstral 2 y revoluciona la programación AI
Mistral, con su nuevo modelo Devstral 2, busca consolidarse en el mercado de inteligencia artificial aplicada a la programación. Su herramienta Vibe CLI facilita la...
Anthropic y Accenture transforman la IA empresarial con formación
Anthropic, en colaboración con Accenture, está revolucionando el mercado de la IA empresarial. La alianza de tres años incluye formación para 30,000 empleados y herramientas...
Empromptu facilita la creación de aplicaciones de IA para todos
Empromptu, fundado por Sheena Leven y Sean Robinson, democratiza la inteligencia artificial permitiendo a empresarios sin experiencia técnica crear aplicaciones de IA fácilmente. Con una...
Tensiones en comercio de semiconductores entre EE. UU. y China
El comercio de semiconductores, especialmente los chips H200 de Nvidia, enfrenta tensiones entre competitividad económica y seguridad nacional en EE. UU. La reciente autorización de...
Google lanza Doppl con IA para compras personalizadas y visuales
Google ha lanzado un nuevo feed de descubrimiento en su app Doppl, que utiliza IA para ofrecer experiencias de compra personalizadas. Este enfoque visual permite...
Lo más reciente
- 1
Coreweave enfrenta desafíos tras OPI pero busca oportunidades en IA
- 2
Overtone revoluciona citas online con inteligencia artificial para la Generación Z
- 3
Cashew Research revoluciona encuestas con inteligencia artificial accesible
- 4
Kabir Narang lanza nueva plataforma que revolucionará el capital riesgo
- 5
Rivian lanzará asistente de IA para vehículos el 11 de diciembre
- 6
Truecaller presenta Family Protection para salvaguardar a familias digitales
- 7
Rostros Familiares de Ring: comodidad y dilemas éticos

