Hugging Face : la sécurité de certains « espaces » compromise
Le 03 juin 2024 à 13h11
2 min
IA et algorithmes
IA
La semaine dernière, la plateforme d'hébergement spécialisée dans le machine learning a détecté des « accès non autorisés » à des « Spaces », nom donné aux espaces utilisateurs sur Hugging Face.
Dans un billet publié vendredi soir, la startup franco-américaine soupçonne que ces intrusions auraient été possibles grâce à la récupération d'un sous-ensemble de secrets. Hugging Face ne donne pas le nombre de secrets touchés. Elle explique avoir révoqué les jetons présents dans ces secrets et informé les utilisateurs concernés.
Hugging Face recommande d'actualiser toute clé ou jeton. Elle pousse aussi ses utilisateurs à envisager de remplacer les jetons Hugging Face par des jetons d'accès à granularité fine (« fine-grained tokens ») mis en place sur la plateforme depuis un mois. L'entreprise a mis en ligne un petit tuto vidéo pour montrer comment créer un « fine-grained tokens » :
Interrogée par TechCrunch, Hugging Face a répondu : « nous avons vu le nombre de cyberattaques augmenter considérablement au cours des derniers mois, probablement parce que l'utilisation de nos services a augmenté de manière significative et que l'IA devient de plus en plus courante. Il est techniquement difficile de savoir combien de secrets d'espaces ont été compromis ».
Le 03 juin 2024 à 13h11
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/06/2024 à 14h17
Le 03/06/2024 à 14h59
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?