12月05日,星期二 03:45
火讯财经讯,据IT之家12月5日消息,安全公司LassoSecurity日前发现AI模型平台HuggingFace上存在API令牌漏洞,黑客可获取微软、谷歌、Meta等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改AI模型。由于平台的令牌信息写死在API中,因此黑客可以直接从HuggingFace及GitHub的存储库(repository)获得平台上各模型分发者的API令牌(token),安全人员一共从上述平台中找到1681个有效的令牌。经过一步分析资料,安全人员获得了723家企业组织的帐号,其中包括Meta、微软、谷歌、VMware及HuggingFace官方等。其中655个令牌具有写入权限,其中77个还能写入多个组织,令研究人员得以全权控制多家知名公司的模型库,例如Pythia的EleutherAI、MetaLlama2、Bloom的BigScienceWorkshop。安全公司警告,只要黑客成功控制这些模型库,就能发动多种攻击。目前安全公司已经上报相关漏洞,而微软、Meta、谷歌、VMware等公司也纷纷撤销了此前的API令牌及暴露的token。
0
火讯财经讯,3月1日消息,据金十报道,盛宝银行大宗商品策略主管OleHansen表示,毫无疑问,美以对伊军事行动是一次令人担忧的升级,将促使投资者涌入贵金属和能源板块。影响会有多大,谁也说不准,但鉴于上周的势头,如果黄金创下历史新高,我不会感到惊讶。
4 小时前
火讯财经讯,3月1日消息,据金十报道,在伊朗对海湾城市美军基地发射导弹、航空公司暂停航班、运载石油及其他产品的油轮暂停通过霍尔木兹海峡之际,局势变得更加混乱。瀚亚投资固定收益团队的投资组合经理RongRenGoh表示,中东的尾部风险增加了。市场将重新定价,从地缘政治冲击转变为政权风险冲击、长期冲突,而不仅仅是报复行动,除非伊朗表示愿意谈判。分析师认为,一个更大的风险在于市场的自满情绪。市场一直假设冲突影响将是有限的,并且不屑于将此次冲突与1979年伊朗政权更迭相提并论。巴克莱分析师表示,历史有力地证明,不要在冲突爆发时追涨,而应该“卖事实”。但令人担忧的是,投资者现在已经习惯了“卖事实”的思维,可能低估了局势失控的风险。建议不要立即买入任何下跌。如果股市回调幅度足够大,比如标普500指数下跌超过10%,那么可能会出现买入时机。但还不是现在。
4 小时前
火讯财经讯,3月1日消息,据金十报道,澳新银行分析师SoniKumari表示,明天黄金最初将出现积极反应,然而随着事态发展,盘中可能出现一些回撤。但我们的整体看法没有改变,仍然看好黄金。今年的地缘政治非常不同,紧张局势更为激烈,此次伊朗袭击后可能还会产生宏观影响,尤其是在油价大幅上涨的情况下。
4 小时前
火讯财经讯,3月1日消息,据金十报道,当地时间3月1日下午,伊朗伊斯兰革命卫队公共关系部发布7号公告。公告称,美军“亚伯拉罕·林肯”号航空母舰遭到伊朗四枚弹道导弹袭击。
4 小时前
火讯财经讯,3月1日消息,据OnchainLens监测,某个创建7个月的钱包从币安提取384枚PAXG,价值207万美元。
4 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
