La semaine dernière, la plateforme d'hébergement spécialisée dans le machine learning a détecté des « accès non autorisés » à des « Spaces », nom donné aux espaces utilisateurs sur Hugging Face.
Dans un billet publié vendredi soir, la startup franco-américaine soupçonne que ces intrusions auraient été possibles grâce à la récupération d'un sous-ensemble de secrets. Hugging Face ne donne pas le nombre de secrets touchés. Elle explique avoir révoqué les jetons présents dans ces secrets et informé les utilisateurs concernés.
Hugging Face recommande d'actualiser toute clé ou jeton. Elle pousse aussi ses utilisateurs à envisager de remplacer les jetons Hugging Face par des jetons d'accès à granularité fine (« fine-grained tokens ») mis en place sur la plateforme depuis un mois. L'entreprise a mis en ligne un petit tuto vidéo pour montrer comment créer un « fine-grained tokens » :
Interrogée par TechCrunch, Hugging Face a répondu : « nous avons vu le nombre de cyberattaques augmenter considérablement au cours des derniers mois, probablement parce que l'utilisation de nos services a augmenté de manière significative et que l'IA devient de plus en plus courante. Il est techniquement difficile de savoir combien de secrets d'espaces ont été compromis ».
Commentaires (2)
#1
#2