Hugging Face称检测到对其人工智能模型托管平台的"未经授权访问"

HuggingFace称检测到对其人工智能模型托管平台的"未经授权访问"HuggingFace在一篇博文中说，这次入侵与Spaces秘密有关，即作为解锁账户、工具和开发环境等受保护资源的密钥的私人信息。作为预防措施，HuggingFace已撤销了这些机密中的一些令牌（令牌用于验证身份）。令牌被撤销的用户已经收到了电子邮件通知，并建议所有用户"刷新任何密钥或令牌"，并考虑改用细粒度访问令牌，HuggingFace声称这种令牌更安全。目前还不清楚有多少用户或应用程序受到潜在漏洞的影响。"我们正在与外部网络安全取证专家合作，调查这一问题，并审查我们的安全政策和程序。我们还向执法机构和数据保护机构报告了这一事件，"HuggingFace在帖子中写道。"我们对此次事件可能造成的干扰深表遗憾，并理解它可能给您带来的不便。我们承诺将以此为契机，加强我们整个基础设施的安全性"。HuggingFace的发言人在一封电子邮件声明中说："在过去几个月里，我们看到网络攻击的数量明显增加，这可能是因为我们的使用量大幅增长，人工智能正成为主流。技术上很难知道有多少Spaces机密被泄露了。"HuggingFace是最大的人工智能和数据科学项目合作平台之一，拥有超过一百万个模型、数据集和人工智能驱动的应用程序，在其安全实践方面面临越来越多的审查。今年4月，云安全公司Wiz的研究人员发现了一个漏洞（已被修复），攻击者可以在HuggingFace托管应用程序的构建时间内执行任意代码，从而检查机器上的网络连接。今年早些时候，安全公司JFrog发现有证据表明，上传到HuggingFace的代码在终端用户机器上暗中安装了后门和其他类型的恶意软件。安全初创公司HiddenLayer发现，HuggingFace表面上更安全的序列化格式Safetensors有可能被滥用来创建破坏性的人工智能模型。HuggingFace最近表示，它将与Wiz合作，使用该公司的漏洞扫描和云环境配置工具，"目标是提高我们平台和整个AI/ML生态系统的安全性"。...PC版：https://www.cnbeta.com.tw/articles/soft/1433141.htm手机版：https://m.cnbeta.com.tw/view/1433141.htm

在Telegram中查看

相关推荐

Hugging Face 称检测到其人工智能模型托管平台遭到“未经授权的访问”

HuggingFace称检测到其人工智能模型托管平台遭到“未经授权的访问”当地时间5月31日下午，美国人工智能初创公司HuggingFace表示，其安全团队本周早些时候检测到对其Spaces平台的“未经授权的访问”，因此怀疑部分机密信息可能在未经授权的情况下被访问。作为预防措施，已经撤销了这些机密中存在的一些HFtokens。撤销的用户已收到电子邮件通知。——

Hugging Face 推出开源版 GPTs 免费定制人工智能助手

HuggingFace推出开源版GPTs免费定制人工智能助手开源社区平台HuggingFace日前推出开源版GPTs，不但允许用户定制人工智能助手，而且费用全免。HuggingFace技术总监兼LLM负责人菲利普·施密德表示，开源版GPTs名为“HuggingChatAssistants”，用户只需点击2下，就能定制个人的人工智能助手，用法与OpenAI的GPTs类似。——

OpenAI 悄然关闭其人工智能检测工具

OpenAI悄然关闭其人工智能检测工具一月份，人工智能巨头OpenAI宣布推出一款工具，AI生成文本分类器，该工具能够用于区分由人类编写或是人工智能生成的文本，用于辅助解决自动化误导性活动和学术欺骗等问题。半年后，这个工具就死了，因为它无法完成其设计目的。这就上周，OpenAI悄悄地断开了其AI检测工具AIClassifier，因为该公司表示该工具的准确率较低。OpenAI写道：“我们正在努力整合反馈，目前正在研究更有效的文本来源技术，并承诺开发和部署机制，使用户能够了解音频或视觉内容是否是人工智能生成的。”——

Shutterstock授权苹果公司使用数百万张图片来训练其人工智能模型

Shutterstock授权苹果公司使用数百万张图片来训练其人工智能模型此前曾有消息称，苹果公司与多家出版商就类似的人工智能大型语言模型(LLM)培训进行了谈判，并使用了来自新闻文章的内容。据称，CondeNastIAC和NBC等大型媒体都曾与苹果公司洽谈过内容授权事宜。预计苹果公司将在今年6月的WWDC大会上宣布一些重大消息，努力在其操作系统中加入更多人工智能技术。虽然在人工智能整合方面，苹果经常被认为落后于竞争对手，但它自己也进行了一些创新。在过去的一年里，苹果设备用户可能已经注意到了苹果"机器学习"技术的微小改进。例如，预测文本在适应特定用户偏好的词汇方面变得越来越准确，Siri翻译常用短语的能力也得到了提高。据传，苹果公司的下一代处理器将包含更强大的神经引擎。苹果公司全球营销高级副总裁格雷格-乔斯维克（GregJoswiak）在社交媒体上调侃说，下一届WWDC大会将是"绝对令人难以置信的"，暗示这次大会将主要围绕iOS18和其他苹果操作系统中新增的人工智能类型功能展开。苹果在使用人工智能技术方面面临的最大挑战是维持其用户隐私标准，而其他大型人工智能技术公司并不关心这个问题。苹果公司最近透露，它打算开发可以尽可能使用本地设备算力的模型。...PC版：https://www.cnbeta.com.tw/articles/soft/1426405.htm手机版：https://m.cnbeta.com.tw/view/1426405.htm

开源AI公司"Hugging Face"确认在中国存在"令人遗憾的可访问性问题"

开源AI公司"HuggingFace"确认在中国存在"令人遗憾的可访问性问题"HuggingFace的发言人周五在一封电子邮件中说："中国的人工智能社区(的潜力)令人难以置信，我们希望他们能更好地访问HF，但目前我们对政府的规定无能为力。"目前尚不清楚价值45亿美元的初创公司HuggingFace是何时开始被审查的。早在今年5月，中国用户就在该公司的论坛上抱怨过连接问题。通讯ChinaTalk周三报道称，至少从9月12日起，HuggingFace在中国已完全无法使用中国政府经常禁止访问含有政府认为不适当内容的网站，但目前尚不清楚是什么原因导致了对HuggingFace的审查决定。罪魁祸首可能是8月份生效的地方法规，这些法规要求公司注册人工智能服务，并确保它们遵守现有的内容限制。HuggingFace最初成立于2016年，已成为近期生成式人工智能技术蓬勃发展的最大受益者之一。开发人员可以利用其平台合作开展机器学习项目或共享数据集。它的工作原理类似于微软旗下的代码库托管网站GitHub。中国此前也曾阻止访问GitHub或至少其部分网页，但该网站仍可定期访问，这很可能是因为它在中国软件工程生态系统中发挥着重要作用。如果不能访问它所承载的开源资源库，许多开发人员将无法履行他们的工作职责。本月早些时候，在中国的知乎问答平台上，用户们在一个已经删除的主题中讨论了封禁"抱抱脸"的潜在影响。"我真的非常难过，这是在扼杀我们自己的竞争力--在人工智能迅速提高生产力的今天，这样关闭自己确实决定了，至少在人工智能领域，我们将不可避免地落后。"其中一条评论写道。...PC版：https://www.cnbeta.com.tw/articles/soft/1391343.htm手机版：https://m.cnbeta.com.tw/view/1391343.htm

谷歌与 Hugging Face 合作，帮助开发人员训练 AI 模型

谷歌与HuggingFace合作，帮助开发人员训练AI模型谷歌云与AI模型托管平台HuggingFace建立了新的合作伙伴关系，让开发人员无需支付谷歌云订阅费用即可构建、训练和部署AI模型。现在，使用HuggingFace平台的外部开发人员将能够“经济高效”地访问谷歌的张量处理单元(TPU)和GPU超级计算机，其中包括数千台Nvidia的热门且出口受限的H100。谷歌表示，HuggingFace用户可以在“2024年上半年”开始使用人工智能应用构建平台VertexAI和Kubernetes引擎，帮助训练和微调模型。一一

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人