요약 : 보안 외신 해커뉴스에 의하면 인공지능 플랫폼인 허깅페이스(Hugging Face)의 플랫폼 중 하나인 스페이스(Spaces)에 누군가 불법적으로 접근했다고 한다. 이 때문에 스페이스에 보관되어 있거나 스페이스를 통해 처리된 일부 기밀 정보가 유출되었을 수 있다고 허깅페이스 측은 경고했다. 허깅페이스 측은 일부 토큰들을 취소시키고, 사용자들에게 접근 키를 새로 발급받거나 비밀번호를 바꾸라고 권고했다. 하지만 정확한 피해 규모나 사건과 관련된 세부 내용은 아직 공개하지 않고 있다.


배경 : 스페이스는 인공지능과 머신러닝 기반 애플리케이션들을 만들고 호스팅하고 공유할 수 있도록 설계된 플랫폼이다. 다른 사용자들이 만든 인공지능 앱들도 검색하여 편리하게 찾아 사용할 수 있다. 허깅페이스에서는 지난 4월에도 테넌트를 넘나들게 해 주는 취약점이 발견된 바 있다.

말말말 : “허깅페이스는 인공지능 생태계에서 중요한 위치를 차지하고 있습니다. 공급망의 시작점과 같은 역할을 하기 때문입니다. 앞으로도 허깅페이스를 공략하려는 시도는 계속해서 있을 것입니다.” -위즈(Wiz)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>