IT之家 12 月 5 日消息，安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞，黑客可获取微软、谷歌、Meta 等公司的令牌，并能够访问模型库，污染训练数据或窃取、修改 AI 模型。 IT之家从安全公司报道中获悉，由于平台的令牌信息写死在 API ...

据 IT 之家 12 月 5 日消息，安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞，黑客可获取微软、谷歌、Meta 等公司的令牌，并能够访问模型库，污染训练数据或窃取、修改 AI 模型。 由于平台的令牌信息写死在 API 中，因此黑客可以直接从 ...

Hugging Face 发布新功能，让开发者可在 VS Code 的 GitHub Copilot Chat 中直接接入 Inference Providers。借助这一更新，Kimi K2、DeepSeek V3.1、GLM 4.5 等开源大语言模型如今可以直接在 VS Code 编辑器内调用和测试，开发者无需再频繁切换平台或工具。 整个工作流程设计得非常简洁。

全球最大AI开源社区Hugging Face发文称，DeepSeek R-1打破技术、应用与心理三重壁垒，引领中国AI全面开源。百度Hugging Face发布量由零破百，腾讯字节增长约9倍，阿里深耕生态，助推中国模型下载量反超美国。全球已形成底层依赖，甚至美国模型也基于DeepSeek微调 ...