12月6日消息，據 mspoweruser 報道，AI 模型平臺 Hugging Face  近日被發現存在 API 令牌漏洞，該漏洞可能導致微軟、谷歌、Meta 等公司的模型被黑客非法訪問，甚至可能出現污染訓練數據或竊取、修改 AI 模型的情況。

　　這個漏洞被安全公司 Lasso Security 發現并報告，其研究人員發現了超過 1500 個被暴露的令牌，允許他們訪問 723 個組織的賬戶。

　　在 655 個案例中，令牌具有寫入權限，使他們能夠修改資源庫中的文件。這使得數百萬用戶的數據、模型和工作面臨風險。

　　據悉，微軟、Meta、谷歌、VMware 等公司已經撤銷了此前的 API 令牌及暴露的 token。