HyperAIHyperAI

Command Palette

Search for a command to run...

7 小时前
LLM
生成式 AI

Hugging Face披露自主AI智能体驱动入侵事件

2026年7月初,人工智能平台Hugging Face披露一起新型网络安全事件。该平台在生产基础设施中检测到一次由自主AI智能体端到端驱动的网络入侵。攻击者利用恶意数据集,通过数据处理管线的代码执行路径与模板注入漏洞,成功在计算节点运行恶意代码,随后窃取云与集群凭证并在内部横向移动。此次攻击由智能体框架以机器级速度发起,执行数万步自动化操作,印证了业界预警的智能体攻击者现实威胁。 事发后,防御团队迅速启用AI辅助检测系统研判安全信号。在日志溯源阶段,因商用大模型安全护栏拦截了包含攻击载荷的取证请求,团队转而部署内网开源模型GLM 5.2,在隔离环境中对逾一万七千条攻击日志进行自动化分析,数小时内即完成时间线重构与凭证排查。目前平台确认公开模型、数据集及软件供应链未受影响,客户数据风险评估仍在进行中。Hugging Face已联合外部取证专家审查安全策略,并向执法机构报案,建议用户轮换访问令牌。 此次事件表明,自主AI攻击工具已大幅降低渗透门槛与操作成本。云服务平台必须将AI防御提升至核心地位,部署可控模型以突破护栏限制,实现以机速对机速的自动化安全运营。

相关链接