Η πλατφόρμα AI Hugging Face λέει ότι η πλατφόρμα Spaces της παραβιάστηκε, επιτρέποντας σε hacker να έχουν πρόσβαση σε μυστικά ελέγχου ταυτότητας για τα μέλη της.
Δείτε επίσης: Apple: Παρουσιάζει προηγμένα AI open-source μοντέλα που εκτελούνται στη συσκευή
Το Hugging Face Spaces είναι ένα αποθετήριο εφαρμογών τεχνητής νοημοσύνης που δημιουργήθηκε και υποβλήθηκε από τους χρήστες της κοινότητας, επιτρέποντας σε άλλα μέλη να τις επιδείξουν.
«Νωρίτερα αυτή την εβδομάδα η ομάδα μας εντόπισε μη εξουσιοδοτημένη πρόσβαση στην πλατφόρμα Spaces μας», προειδοποίησε η Hugging Face σε μια ανάρτηση ιστολογίου.
Η Hugging Face λέει ότι έχει ήδη ανακαλέσει τα διακριτικά ελέγχου ταυτότητας στα παραβιασμένα μυστικά και έχει ειδοποιήσει όσους επηρεάστηκαν από την επίθεση των hacker, μέσω email.
Ωστόσο, συνιστούν σε όλους τους χρήστες του Hugging Face Spaces να ανανεώσουν τα tokens τους και να στραφούν σε διακριτικά πρόσβασης, τα οποία επιτρέπουν στους οργανισμούς να έχουν αυστηρότερο έλεγχο σχετικά με το ποιος έχει πρόσβαση στα μοντέλα τεχνητής νοημοσύνης τους.
Η εταιρεία συνεργάζεται με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσει την παραβίαση και να αναφέρει το περιστατικό στις αρχές επιβολής του νόμου και στις υπηρεσίες προστασίας δεδομένων.
Δείτε ακόμα: Το Phi-3 μας δείχνει τη δύναμη των μικρών AI γλωσσικών μοντέλων
Η πλατφόρμα Hugging Face λέει ότι έχουν ενισχύσει τα μέτρα ασφαλείας τις τελευταίες ημέρες λόγω του περιστατικού.
Καθώς το Hugging Face αυξάνεται σε δημοτικότητα, έχει γίνει επίσης στόχος hacker, οι οποίοι προσπαθούν να κάνουν κατάχρηση για κακόβουλες δραστηριότητες.
Τον Φεβρουάριο, η εταιρεία κυβερνοασφάλειας JFrog βρήκε περίπου 100 περιπτώσεις κακόβουλων μοντέλων AI ML που χρησιμοποιούνται για την εκτέλεση κακόβουλου κώδικα στον υπολογιστή ενός θύματος. Ένα από τα μοντέλα άνοιξε ένα αντίστροφο κέλυφος που επέτρεπε σε έναν απομακρυσμένο παράγοντα απειλής να αποκτήσει πρόσβαση σε μια συσκευή που εκτελούσε τον κώδικα.
Πιο πρόσφατα, ερευνητές ασφαλείας στο Wiz ανακάλυψαν μια ευπάθεια που τους επέτρεπε να ανεβάζουν προσαρμοσμένα μοντέλα και να αξιοποιούν τις διαφυγές κοντέινερ για να αποκτήσουν πρόσβαση μεταξύ των ενοικιαστών σε μοντέλα άλλων πελατών.
Δείτε επίσης: Κακόβουλα μοντέλα AI εμφανίστηκαν στην πλατφόρμα Hugging Face
Η προστασία ενός οργανισμού από παραβιάσεις δεδομένων, όπως αυτή της Hugging Face από hacker, είναι πρωταρχικής σημασίας στη σημερινή ψηφιακή εποχή. Η εφαρμογή ισχυρών μέτρων ασφαλείας ξεκινά με την εκπαίδευση των εργαζομένων σχετικά με τη σημασία της ασφάλειας των δεδομένων και την αναγνώριση των προσπαθειών phishing. Η τακτική ενημέρωση και επιδιόρθωση του λογισμικού μπορεί να αποτρέψει ευπάθειες που εκμεταλλεύονται οι hacker. Επιπλέον, η χρήση κρυπτογράφησης για ευαίσθητα δεδομένα διασφαλίζει ότι ακόμη και αν υποκλαπούν πληροφορίες, παραμένουν μη προσβάσιμες. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα άλλο επίπεδο προστασίας απαιτώντας πολλαπλές μεθόδους επαλήθευσης πριν από την παραχώρηση πρόσβασης. Τέλος, η ανάπτυξη ενός ολοκληρωμένου σχεδίου αντιμετώπισης περιστατικών επιτρέπει στον οργανισμό σας να ενεργεί γρήγορα και αποτελεσματικά σε περίπτωση παραβίασης, ελαχιστοποιώντας πιθανές ζημιές και αποκαθιστώντας την ασφάλεια.
Πηγή: bleepingcomputer
