Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hugging Face hesapları, açığa çıkan API tokenları nedeniyle savunmasız durumda
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hugging Face hesapları, açığa çıkan API tokenları nedeniyle savunmasız durumda

Genel

Hugging Face hesapları, açığa çıkan API tokenları nedeniyle savunmasız durumda

teknomers
Son güncelleme: 11 Aralık 2023 11:54
teknomers
Paylaş
Paylaş


Contents
  • Savunmasız hesaplar
  • Üretken modeller için riskler

Üretken yapay zekalar heyecan uyandırırsa, büyümeleri risksiz değildir. Büyük dil modelleri (LLM) çevresinde güvenlik konusunda uzmanlaşmış İsrailli bir şirket olan Lasso Security bunu kısa süre önce gösterdi.

O sağlar Aslında yaklaşık 1700’e yakın savunmasız Hugging Face API jetonunu keşfettik; bu jetonlar çevrimiçi bir hizmette kimlik doğrulamasına izin veriyor. Bu tokenlar Meta, Microsoft, Google veya Vmware gibi büyük şirketlere yönelik yazılım tedarik zinciri saldırılarına erişim sağladı.

Savunmasız hesaplar

Lasso Security araştırmacıları, 655’i yazma iznine sahip olmak üzere 700’den fazla kuruluşun hesaplarına erişebildiklerini açıklıyor. 77 vakada ikincisi, deponun tam kontrolünü bile ele geçirmeyi başardı. Şirket ayrıca ayda onbinlerce indirmeye ulaşan 14 veri setini değiştirmek için gerekli hakları elde ettiğini de iddia ediyor. Aynı şekilde 10.000’den fazla özel modeli çalma hakları da vardı.

New York merkezli Fransızlar tarafından kurulan bu mücevher Hugging Face, bir nevi GitHub yapay zekadır. Gerçek bir üretken yapay zeka araç kutusu olan bu açık kaynaklı hizmet, 500.000’den fazla yapay zeka modelini ve 250.000’den fazla veri kümesini barındırıyor.

Üretken modeller için riskler

Milyonlarca indirmenin kaynağındaki hesap kontrolünü izleyen Lasso Security, “mevcut kalıpları manipüle etmenin ve onları potansiyel olarak kötü niyetli varlıklara dönüştürmenin” mümkün olduğunu belirtiyor. Bozuk modellerin enjeksiyonu “uygulamaları için bu modellere güvenen milyonlarca kullanıcıyı etkileyebileceğinden” bu, hedeflenen varlıklar için ciddi bir tehdit oluşturuyor.

ZDNET.fr’nin iletişime geçtiği Hugging Face, ilgili tüm tokenleri iptal ettiğini belirtti. Ayrıca, tokenlerin kod barındırma platformunda yayınlanmamasını tavsiye ettiğini hatırlatarak kullanıcıların sorumluluğunu da üstü kapalı olarak vurguladı. “Geçerli tokenlerin halka açık depolarda yayınlanmasını önlemek için Github gibi harici platformlarla da çalışıyoruz” diye ekliyor.

Bu konuda Lasso Security, Hugging Face’in GitHub’un yaptığı gibi sürekli olarak halka açık API token’larını arayarak bunları iptal etmesini veya kullanıcılarını uyarmasını öneriyor. API belirteci sızıntıları gerçekten de BT güvenliğinde zaten iyi bir şekilde belgelenmiş eski bir sorundur.



genel-15

Uzmanlar Morpheus ve Hellcat Fidye Yazılımı Yükleri Bağlantı Kod tabanı Bulunur
Sorduğunuz: A/V çözümleri ve Prime Day satın alımları
Call of Duty 2026, bir sonraki Xbox Devkits’te geliştirilen modern Warfare 4 olacak
Saç kurutma makinesi ve pirinç kullanmanıza gerek yok: Apple, iPhone’unuzu “yıkadıktan” sonra ne yapmanız gerektiğini anlattı
Kuantum Tehdidine Pragmatik Bir Yanıt
ETİKETLENDİ:açığaAPIÇıkandurumdaFacehesaplarıHuggingnedeniyleSavunmasızTokenları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NFT ve BTC ETF Buzz Kripto Sermayesini Artırdı, 2023 Sona Ermeden Piyasaya Yeniden Hayat Verdi: Binance
Sonraki Makale TikTok, GoTo’nun Endonezya e-ticaret işine 1,5 milyar dolar yatırım yapacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
Stardust Kullanıcı Sağlık Verilerini Paylaşıyor mu?
Genel
105.000 nano-osilatör 45 nanede senkronize edildi: Transistörlere alternatif
Donanım
Pete Hegseth’in ‘Yüksek T’ Askerleri İçin Tartışmalı Testosteron Planı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?