腾讯网

Hugging Face 现 API 令牌漏洞,黑客可获取微软谷歌等模型库权限

IT之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉,由于平台的令牌信息写死在 API ...
腾讯网

Hugging Face 现 API 令牌漏洞,黑客可获取微软、谷歌等模型库权限

据 IT 之家 12 月 5 日消息,安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。 由于平台的令牌信息写死在 API 中,因此黑客可以直接从 ...