Hugging Face 修复了令人担忧的问题，提高了安全性

Hugging Face 接收了大量用于测试和评估的 AI 模型，这些模型极易受到黑客攻击。人工智能的适应速度前所未有。这种热潮催生了许多有益的工具，但同时也为黑客实施恶意策略提供了更快更便捷的途径。以 Hugging Face 为例，黑客可以通过运行自定义代码来获取用户信息。 

据云安全公司 WIZ 的研究人员称，机器学习 (ML) 模型运行所在的系统架构存在两大缺陷。这两个缺陷分别是共享推理基础设施被劫持的风险和共享持续集成/持续部署 (CI/CD) 被劫持的风险，使用户极易受到黑客攻击。简而言之，这些缺陷为黑客提供了一种隐蔽的途径来上传恶意代码，从而篡改注册表。 

Hugging Face 和 WIZ 合作探索不足之处

黑客可以通过上传恶意AI模型，未经授权访问其他用户的数据。这是一个严重的问题，可能会对Hugging Face的声誉造成潜在 dent ，因为这些平台被广泛用于存储和处理 AI模型 ，构成AI即服务（AIaaS）平台。WIZ与多家AaaS公司合作，旨在发现这些平台中的安全漏洞。就Hugging Face而言，其巨大的用户量和广泛的应用使其进入了黑客的视线。WIZ的合作为Hugging Face提供了一个良好的契机，使其能够弥补系统缺陷，并加强平台的安全措施。

众所周知，人工智能模型需要强大的GPU算力才能运行，因此初创公司和其他小型供应商依赖于人工智能服务提供商。Hugging Face的接口API也提供类似的服务。在此过程中，WIZ Research运行了一个恶意人工智能模型，该模型包含一些破坏性功能，导致Hugging Face服务遭到入侵。这使得系统变得脆弱，WIZ得以访问其他使用Hugging Face服务的客户模型。 

Alaas平台保护的解决方案和补救措施

WIZ 在其博客中指出，这些缺陷和发现并非Hugging Face独有，而是对整个人工智能服务行业具有更广泛的影响。行业内的所有参与者都面临着风险，因为黑客将它们视为人工智能模型的GitHub，并试图非法获取跨用户访问权限。 

Hugging Face 和 Wiz 联合提出了一些预防安全漏洞的措施，他们建议采取严格的安全控制措施并定期监控活动。他们还建议使用安全的注册表，并为运行用户应用程序提供沙盒环境，通过加强代码存储区域的隔离，防止跨用户访问。