• 首頁 > 云計算頻道 > 大模型

    Hugging Face 或存在 API 漏洞,可讓黑客獲取模型庫權(quán)限

    2023年12月06日 09:11:02   來源:DoNews

      12月6日消息,據(jù) mspoweruser 報道,AI 模型平臺 Hugging Face  近日被發(fā)現(xiàn)存在 API 令牌漏洞,該漏洞可能導(dǎo)致微軟、谷歌、Meta 等公司的模型被黑客非法訪問,甚至可能出現(xiàn)污染訓(xùn)練數(shù)據(jù)或竊取、修改 AI 模型的情況。

      這個漏洞被安全公司 Lasso Security 發(fā)現(xiàn)并報告,其研究人員發(fā)現(xiàn)了超過 1500 個被暴露的令牌,允許他們訪問 723 個組織的賬戶。

      在 655 個案例中,令牌具有寫入權(quán)限,使他們能夠修改資源庫中的文件。這使得數(shù)百萬用戶的數(shù)據(jù)、模型和工作面臨風(fēng)險。

      據(jù)悉,微軟、Meta、谷歌、VMware 等公司已經(jīng)撤銷了此前的 API 令牌及暴露的 token。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。