研究者らは木曜日、Hugging Faceプラットフォーム上で723の組織のアカウントへのアクセスを可能にする約1700のAPIトークンが公開されているのを発見した。
研究者らは、2500 のデータセットにリンクされたプライベート AI モデルをダウンロードすることができました。
また、トークンを取り消し、トークンが公開されたことについてユーザーと組織に警告しました。
「私たちは、暴露されたトークンの量と使用したトークンの種類に非常に圧倒されています」とセキュリティ研究者は語った。
特に、Huggerging face は vulnerability.nnndr.com/security を修正しました。
コメント