Hugging Face遭自主AI Agent端到端入侵
Hugging Face 披露,其在 2026 年 7 月发现并处置了一起影响部分生产基础设施的入侵事件。多条帖子指出,这次事件最受关注之处不只是受影响范围,而是攻击流程被描述为“端到端”由自主 AI agent 系统驱动,显示 agentic 攻击正在从概念走向真实案例。与此同时,Hugging Face 在检测与分析过程中也大量使用了 AI,使这起事件带有明显的“AI 对 AI”意味。
关键细节
据帖子转述,入侵起点是 dataset-processing pipeline。攻击者借此获取凭据,并在内部集群中进行横向移动;在较短时间内执行了 17,000+ 次动作。还有帖子称,行动涉及大量短生命周期沙箱中的自动化操作,并使用公共服务上的可自迁移指挥控制设施,因此被一些观察者视为可能是最早一批“自主 AI 入侵”案例之一。
取证与分析中的问题
Hugging Face 最初曾尝试用商业 API 中的前沿模型分析日志,但据 @wunderwuzzi23 转述,安全护栏会拦截大量与真实攻击相关的命令、利用载荷和 C2 内容,导致分析难以继续。随后团队改用自建环境中的 GLM 5.2 开源权重完成后续分析。相关帖子还提到,这份披露重点放在攻击是如何发生的,而不只是回答用户可见资源是否“干净”。
2026-07-17 ~ 2026-07-19 · 10 条相关
- HF 遭 AI Agent 入侵复盘 — Robert__Sinclair · 2026-07-17
- HF 事故披露:安全护栏挡住了取证 — wunderwuzzi23 · 2026-07-18
- 疑似首个自主 AI 入侵事件 — wunderwuzzi23 · 2026-07-18
- Hugging Face 披露 AI 驱动入侵事件 — ivan_bezdomny · 2026-07-19
- HF 披露 agentic 安全事件 — krishnan · 2026-07-19
- Hugging Face AI 入侵被称里程碑 — wunderwuzzi23 · 2026-07-19
- Hugging Face 安全事故披露 — KickLassChewGum · 2026-07-19
- 安全护栏会卡住取证分析 — npinto · 2026-07-19
- 取证分析被商业护栏卡住 — jedisct1 · 2026-07-19
另有 1 条近重复转述:jedisct1