Hugging Face AI 驱动入侵真正暴露的是 Dataset Processing 信任边界(攻击链 + 三层隔离 + 行动清单)
TL;DR
场景:Hugging Face 在 2026 年 7 月 16 日披露生产基础设施入侵,官方称攻击由端到端自主 AI Agent 驱动,数据处理 Worker 失守导致云与集群凭据被收割结论:核心漏洞不是某个文件,而是 Dataset Loader 模板 高权限处理 Worker 形成的连续失守执行链;商业 API 模型在事件…
2026/7/19 11:49:42