Hugging Face API令牌暴露，大批生成式AI模型岌岌可危

Lasso Security的研究人员近日在代码存储库中发现了1681个暴露的Hugging Face API令牌，这使谷歌、Meta、微软和VMware等厂商面临潜在的供应链攻击。Lasso Security在发布的声明中表示，暴露的API令牌使其研究人员能够访问723家组织的GitHub和Hugging Face代码存储库，这些代码库含有大语言模型和生成式AI项目方面的高价值数据。数据科学社区和开发平台Hugging Face表示，它拥有超过50万个AI模型和25万个数据集。暴露的API令牌使众多组织的生成式AI模型和数据集面临各种威胁，包括供应链攻击、训练数据中毒和模型被盗。其中655家组织的令牌具有写权限，这使得研究人员可以全面访问代码存储库。一些可以全面访问的代码存储库面向诸如开源的Meta Llama 2、EleutherAI的Pythia和BigScience Workshop的Bloom之类的平台和大语言模型。Hugging Face在声明中表示，所有暴露的API令牌现都已 ………………………………