في وقت متأخر من بعد ظهر يوم الجمعة، وهو الوقت الذي تختاره الشركات عادة للإفصاحات غير الجذابة، أعلنت شركة Hugging Face الناشئة في مجال الذكاء الاصطناعي أن فريق الأمن الخاص بها اكتشف في وقت سابق من هذا الأسبوع “وصولًا غير مصرح به” إلى منصة Spaces، التي تستخدم لإنشاء ومشاركة واستضافة نماذج وموارد الذكاء الاصطناعي.
في منشور على المدونة، أوضحت Hugging Face أن هذا الاختراق مرتبط بأسرار منصة Spaces، وهي معلومات خاصة تعمل كمفاتيح لفتح الموارد المحمية مثل الحسابات والأدوات وبيئات التطوير. وأعربت الشركة عن “شكوكها” في أن بعض هذه الأسرار قد تكون تم الوصول إليها من قبل طرف ثالث دون تصريح.
كإجراء احترازي، قامت Hugging Face بإلغاء عدد من الرموز المميزة المرتبطة بهذه الأسرار، والتي تُستخدم للتحقق من الهويات. وأكدت الشركة أن المستخدمين الذين تم إلغاء رموزهم المميزة تلقوا إشعارًا عبر البريد الإلكتروني، وأوصت جميع المستخدمين بـ”تحديث أي مفتاح أو رمز” والنظر في التحول إلى الرموز المميزة ذات الوصول الدقيق، التي تدعي Hugging Face أنها أكثر أمانًا.
حتى الآن، لم يتضح عدد المستخدمين أو التطبيقات التي تأثرت بهذا الاختراق المحتمل.
قالت Hugging Face في المنشور: “نحن نعمل مع متخصصين خارجيين في الطب الشرعي للأمن السيبراني للتحقيق في القضية ومراجعة سياساتنا وإجراءاتنا الأمنية. لقد أبلغنا أيضًا وكالات إنفاذ القانون وسلطات حماية البيانات بهذا الحادث. نحن نأسف بشدة للإزعاج الذي قد يكون سببه هذا الحادث ونتفهم الإزعاج الذي قد يسببه لكم. نعد باستخدام هذه الفرصة لتعزيز أمن بنيتنا التحتية بالكامل”.
“لقد لاحظنا زيادة كبيرة في عدد الهجمات السيبرانية في الأشهر القليلة الماضية، ربما لأن استخدامنا قد ازداد بشكل كبير وأصبح الذكاء الاصطناعي أكثر شيوعًا. من الصعب تقنيًا معرفة عدد أسرار Spaces التي تم اختراقها.”
يأتي الاختراق المحتمل لمنصة Spaces في وقت تواجه فيه Hugging Face، التي تُعتبر من أكبر المنصات للمشاريع التعاونية في مجال الذكاء الاصطناعي وعلوم البيانات، تدقيقًا متزايدًا حول ممارساتها الأمنية. Hugging Face تستضيف أكثر من مليون نموذج ومجموعة بيانات وتطبيق مدعوم بالذكاء الاصطناعي.
في أبريل، اكتشف باحثون من شركة Wiz للأمن السحابي ثغرة أمنية، تم إصلاحها منذ ذلك الحين، كانت تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية أثناء وقت بناء التطبيقات المستضافة على Hugging Face، مما يتيح لهم فحص الاتصالات الشبكية من أجهزتهم. وفي وقت سابق من هذا العام، كشفت شركة JFrog الأمنية عن أدلة تشير إلى أن الكود الذي تم تحميله على Hugging Face قام بتثبيت أبواب خلفية وأنواع أخرى من البرمجيات الخبيثة على أجهزة المستخدمين. بالإضافة إلى ذلك، اكتشفت شركة HiddenLayer الأمنية طرقًا لاستغلال صيغة التسلل الأكثر أمانًا في Hugging Face، Safetensors، لإنشاء نماذج ذكاء اصطناعي مخربة.
أعلنت Hugging Face مؤخرًا أنها ستتعاون مع Wiz لاستخدام أدوات فحص الثغرات وتكوين بيئات السحابة الخاصة بالشركة بهدف تحسين الأمان عبر منصتها ونظام الذكاء الاصطناعي والتعلم الآلي ككل.
الخلاصة
في وقت متأخر من بعد ظهر يوم الجمعة، أعلنت شركة Hugging Face الناشئة في مجال الذكاء الاصطناعي عن اكتشاف فريق الأمن لديها “وصولًا غير مصرح به” إلى منصة Spaces الخاصة بها. يتعلق الاختراق بأسرار المنصة، وهي معلومات خاصة تُستخدم كمفاتيح للوصول إلى الموارد المحمية. كإجراء احترازي، ألغت الشركة عددًا من الرموز المميزة وأوصت المستخدمين بتحديث مفاتيحهم.
تواجه Hugging Face تدقيقًا متزايدًا حول ممارساتها الأمنية، خاصة بعد اكتشاف عدة ثغرات أمنية في الأشهر الماضية من قبل شركات مثل Wiz وJFrog وHiddenLayer. وأعلنت الشركة أنها ستتعاون مع Wiz لتعزيز أمان منصتها ونظام الذكاء الاصطناعي ككل.
بالإضافة إلى ذلك، لاحظت Hugging Face زيادة في الهجمات السيبرانية مع تزايد استخدام منصتها وشيوع الذكاء الاصطناعي، مما يجعل من الصعب تقنيًا تحديد مدى تأثير الاختراق.
مصدر الخبر
موقع: techcrunch.com