Vendredi, la place de marché franco-américaine Hugging Face a publié un post de blog annonçant que la société avait détecté une intrusion par un tiers sur sa plateforme Spaces. Cette intrusion affectait notamment les « secrets » et les tokens (jetons) de connexion. Ces clés sont mis à la disposition des utilisateurs pour se connecter à leur espace privé et proposer des applications sur la plateforme. Spaces est une place de marché qui propose des machines virtuelles. Elles permettent de motoriser des applications s’appuyant sur les technologies d’apprentissage machine (Machine Learning) et d’intelligence artificielle.
Selon Hugging Face, les attaquants pourraient avoir obtenu un accès à certains de ces secrets. En conséquence, la plateforme explique avoir révoqué une partie des tokens. Et avoir averti par e-mail les utilisateurs potentiellement affectés. La société ne précise pas le nombre d’utilisateurs touchés. Mais elle invite tous les utilisateurs à basculer vers un nouveau modèle de jetons, nommés « fine grained tokens ». Ils sont jugés plus sûrs. Hugging Face veut les instaurer comme le modèle par défaut.
L’entreprise explique aussi travailler en collaboration avec une entreprise spécialisée dans la cybersécurité pour investiguer sur l’incident. La société assure également avoir signalé l’incident aux autorités compétentes.
La rançon du succès ?
HuggingFace fait face à plusieurs critiques sur la sécurité de sa plateforme depuis le début d’année. Au mois de mars, une étude menée par les équipes sécurité de la société Jfrog avait mis en lumière la multiplication d’application d’intelligence artificielle malveillantes sur Hugging Face. Début avril, la société annonçait un partenariat avec Wiz, une société spécialisée dans la sécurité du cloud. Deux failles avaient été corrigées par leurs chercheurs.
HuggingFace propose une place de marché qui permet de déployer et de partager des applications se basant sur les technologies de machine learning et d’intelligence artificielle. La société connaît une popularité croissante ces derniers mois. De quoi bien sûr être plus exposé aux attaques.
Interrogée par TechCrunch, la plateforme explique avoir « vu le nombre de cyberattaques augmenter considérablement au cours des derniers mois ». Elle l’explique par l’augmentation de l’utilisation de sa plateforme. Mais elle concède qu’il est « techniquement difficile de savoir combien d’accès ont été compromis ».