Hugging Face và VirusTotal hợp tác tăng cường bảo mật AI

Chúng tôi rất vui mừng công bố sự hợp tác mới giữa Hugging Face và VirusTotal, nền tảng hàng đầu thế giới về thông tin tình báo về mối đe dọa và phân tích phần mềm độc hại. Sự hợp tác này giúp tăng cường bảo mật cho các tệp được chia sẻ trên Hugging Face Hub, bảo vệ cộng đồng học máy khỏi các tài sản độc hại hoặc bị xâm phạm.

Tóm tắt: Kể từ hôm nay, mọi kho lưu trữ mô hình và tập dữ liệu công khai trên Hugging Face Hub (hiện có hơn 2.2 triệu kho) sẽ được quét liên tục bằng VirusTotal.

Tại sao điều này quan trọng?

Các mô hình AI rất mạnh mẽ nhưng cũng là những sản phẩm kỹ thuật số phức tạp, có thể chứa các tệp nhị phân lớn, dữ liệu được tuần tự hóa và các phụ thuộc đôi khi mang theo rủi ro tiềm ẩn. Hiện tại, HF Hub lưu trữ hơn 2.2 triệu tài sản mô hình công khai. Khi chúng tôi tiếp tục phát triển để trở thành nền tảng mở lớn nhất thế giới về các mô hình và tập dữ liệu Học máy, việc đảm bảo các tài sản được chia sẻ luôn an toàn là điều cần thiết.

Các mối đe dọa có thể dưới nhiều hình thức:

• Tải trọng độc hại: Được ngụy trang dưới dạng tệp mô hình hoặc kho lưu trữ.
• Tệp bị xâm phạm: Bị tấn công trước khi tải lên.
• Tài sản nhị phân: Liên kết với các chiến dịch phần mềm độc hại đã biết.
• Phụ thuộc hoặc đối tượng tuần tự hóa: Thực thi mã không an toàn khi tải.

Thông qua việc hợp tác với VirusTotal, chúng tôi bổ sung thêm một lớp bảo vệ và khả năng hiển thị bằng cách cho phép các tệp được chia sẻ qua Hugging Face được kiểm tra với một trong những cơ sở dữ liệu tình báo phần mềm độc hại lớn nhất và đáng tin cậy nhất trên thế giới.

Cách thức hợp tác hoạt động như thế nào?

Mỗi khi bạn truy cập trang kho lưu trữ, trang tệp hoặc thư mục, Hub sẽ tự động truy xuất thông tin VirusTotal về các tệp tương hồ. Ví dụ.

Đây là những gì xảy ra:

• Chúng tôi so sánh mã băm của tệp với cơ sở dữ liệu tình báo mối đe dọa của VirusTotal.
• Nếu mã băm của tệp đã được VirusTotal phân tích trước đó, trạng thái của nó (sạch hay độc hại) sẽ được truy xuất.
• Không có nội dung tệp thô nào được chia sẻ với VirusTotal, đảm bảo quyền riêng tư của người dùng và tuân thủ các nguyên tắc bảo vệ dữ liệu của Hugging Face.
• Kết quả bao gồm siêu dữ liệu như số lượt phát hiện, mối quan hệ với các mối đe dọa đã biết hoặc thông tin tình báo về các chiến dịch độc hại liên quan (nếu có).

Điều này cung cấp ngữ cảnh quý giá cho người dùng và các tổ chức trước khi họ tải xuống hoặc tích hợp các tệp từ Hub.

Lợi ích cho cộng đồng

• Minh bạch: Người dùng có thể xem liệu các tệp có bị gắn cờ hoặc phân tích trước đó trong hệ sinh thái VirusTotal hay không.
• An toàn: Các tổ chức có thể tích hợp kiểm tra VirusTotal vào quy trình CI/CD hoặc triển khai của họ để giúp ngăn chặn sự lây lan của các tài sản độc hại.
• Hiệu quả: Tận dụng thông tin tình báo hiện có của VirusTotal giúp giảm bớt nhu cầu quét lặp đi lặp lại hoặc dư thừa.
• Tin cậy: Cùng nhau, chúng tôi đang biến Hugging Face Hub thành một nơi hợp tác an toàn, đáng tin cậy hơn cho AI mã nguồn mở.

Tham gia cùng chúng tôi

Nếu bạn muốn tìm hiểu thêm về sự tích hợp này hoặc khám phá các cách đóng góp vào một hệ sinh thái AI mã nguồn mở an toàn hơn, vui lòng liên hệ với chúng tôi qua địa chỉ security@huggingface.co.

Cùng nhau, chúng ta có thể làm cho việc hợp tác AI không chỉ mở mà còn an toàn ngay từ thiết kế.

Link bài viết gốc

• Tags:
• Ai
• 22 October 2025
• Huggingface.co