Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Das Unternehmen Hugging Face, das Entwicklern Werkzeuge für die Erstellung und Bereitstellung von KI-Anwendungen anbietet, ist offenbar Ziel eines Cyberangriffs geworden. Wie aus einer am Freitag veröffentlichten Mitteilung(öffnet im neuen Fenster) hervorgeht, stellte das Hugging-Face-Team zu Beginn dieser Woche einen unbefugten Zugriff auf die Spaces-Plattform des Anbieters fest.
"Infolgedessen haben wir den Verdacht, dass auf eine Teilmenge der Spaces-Geheimnisse unbefugt zugegriffen worden sein könnte" , schreibt das Unternehmen weiter. Bei Spaces handelt es sich(öffnet im neuen Fenster) um eine Plattform, die es Nutzern ermöglicht, Demos von KI-Anwendungen zu hosten, um diese zu präsentieren oder gemeinsam mit anderen Entwicklern daran zu arbeiten.
Hugging Face ergriff nach eigenen Angaben bereits Maßnahmen, um einen möglichen Missbrauch zu verhindern. So habe das Unternehmen etwa eine Reihe von Tokens widerrufen und betroffene Nutzer per E-Mail über diesen Schritt informiert. Der Plattformanbieter empfiehlt allen Spaces-Nutzern, ihre Schlüssel und Tokens zu aktualisieren. Eine entsprechende Warnung ist auch auf X zu finden(öffnet im neuen Fenster) .
Hugging Face erklärt außerdem, dass feingranulare Zugriffstokens ab sofort die neue Standardeinstellung der Plattform sind. Damit wird eine präzisere Kontrolle über mit den Tokens verknüpfte Zugriffsrechte ermöglicht. Die "klassischen" Lese- und Schreib-Tokens will der Plattformanbieter in naher Zukunft vollständig abschaffen.
Hugging Face untersucht den Vorfall
Darüber hinaus versichert Hugging Face, man arbeite derzeit mit externen Cybersicherheitsforensikern zusammen, um die verdächtigen Aktivitäten zu untersuchen und die internen Sicherheitsrichtlinien und
-abläufe zu optimieren. "Wir verpflichten uns, dies als Gelegenheit zu nutzen, um die Sicherheit unserer gesamten Infrastruktur zu verbessern" , heißt es in der Mitteilung des Unternehmens. Die Strafverfolgungs- und Datenschutzbehörden seien bereits über den Vorfall informiert worden.
Wie viele Nutzer der Spaces-Plattform von dem Vorfall betroffen sind, erklärt Hugging Face nicht. Techcrunch(öffnet im neuen Fenster) erklärte das Unternehmen, es sei "technisch schwierig zu bestimmen, wie viele Spaces-Geheimnisse kompromittiert wurden" . Außerdem erklärt der Plattformanbieter, er habe in den letzten Monaten eine signifikante Zunahme von Cyberangriffen erlebt – "wahrscheinlich weil unsere Nutzung deutlich zugenommen hat und KI immer mehr zum Mainstream wird" .