Hugging Face, una empresa de Inteligencia Artificial (IA), ha anunciado la detección de un acceso no autorizado a su plataforma Spaces a principios de esta semana. La compañía sospecha que algunos secretos de Spaces podrían haber sido accedidos sin autorización, lo que ha llevado a la revocación de varios tokens de HF presentes en esos secretos. Además, se ha notificado a los usuarios cuyos tokens se vieron afectados y se les ha recomendado actualizar cualquier clave o token, así como considerar el cambio a tokens de acceso detallado, que son los nuevos valores predeterminados.
En respuesta a este incidente de seguridad, Hugging Face también ha alertado a las agencias policiales y a las autoridades de protección de datos sobre la brecha, la cual está siendo investigada en profundidad. Aunque la empresa no ha revelado la magnitud del impacto en los usuarios, es importante destacar que este incidente se produce en un contexto de crecimiento explosivo del sector de la IA, que ha llevado a los proveedores de IA como servicio (AIaaS) a ser objeto de ataques por parte de atacantes con propósitos maliciosos.
Por otro lado, investigaciones previas han revelado problemas de seguridad en Hugging Face que podrían permitir a un adversario obtener acceso entre inquilinos y envenenar modelos de IA/ML, así como tomar el control de los flujos de integración y despliegue continuo (CI/CD). Además, se han descubierto fallas en el servicio de conversión de Safetensors de Hugging Face, que podrían permitir la toma de control de los modelos de IA presentados por los usuarios y realizar ataques a la cadena de suministro.
De acuerdo con los investigadores de seguridad, si un actor malicioso lograra comprometer la plataforma de Hugging Face, podría acceder a modelos de IA privados, conjuntos de datos y aplicaciones críticas, lo que representaría un posible riesgo para la cadena de suministro. Este contexto resalta la importancia de abordar seriamente la seguridad en el sector de la IA y los retos que enfrentan los proveedores de servicios de IA.
Vía The Hacker News
