Hugging Face는 Meta, Google과 같은 주요 기술 회사의 AI 토큰을 노출했습니다. AI 모델을 위험에 빠뜨리는 행위

거대 기술 기업인 Meta, Microsoft, Google 및 VMware는 데이터 과학 및 기계 학습 플랫폼인 Hugging Face의 보안 침해 피해자 중 하나입니다. 노출된 API 토큰은 연구원들에게 데이터 세트를 수정하고, 모델을 도용하고, 심지어 이러한 조직의 비공개 모델을 볼 수 있는 액세스 권한을 부여했습니다.

AI 토큰이란 무엇입니까?

AI 토큰을 AI 기반 제품 및 서비스의 가치를 나타내는 디지털 동전 또는 배지로 상상해 보십시오. 이러한 토큰은 AI 연구에 자금을 지원하고, 개발자에게 가치 있는 AI 모델 생성에 대한 보상을 제공하고, AI 생태계 거버넌스에 참여하고, AI 관련 상품 및 서비스를 구매할 수 있습니다.

간단히 말해서 AI 토큰은 AI 세계에 특화된 가상 화폐입니다. AI 개발을 지원하고, 혁신을 장려하며, AI 관련 거래를 더 쉽게 만드는 데 사용될 수 있습니다.

Lasso Security의 연구원들은 1,500개 이상의 노출된 토큰을 발견하여 723개 조직의 계정에 액세스할 수 있게 되었습니다. 655개 사례에서 토큰에는 쓰기 권한이 있어 리포지토리의 파일을 수정할 수 있었습니다. 이는 수백만 명의 사용자의 데이터, 모델 및 작업을 위험에 빠뜨립니다.

공격자가 훈련 데이터를 조작하여 부정확하거나 유해한 결과를 생성한다고 상상해 보십시오. 또는 강력한 AI 모델을 훔쳐서 귀중한 지적 재산에 접근할 수 있게 해줍니다. 이것이 이번 위반으로 인한 잠재적인 영향입니다.

이번 위반은 다음과 같은 경각심을 불러일으킵니다. AI/ML 커뮤니티. 우리는 이러한 강력한 도구가 해를 끼치는 것이 아니라 선을 위해 사용되도록 보안을 우선시해야 합니다.

그것에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..