Protecting your app (and wallet) against malicious traffic★ 75
Vercel Changelog669d agoReleaseVercel 針對惡意流量與「錢包拒絕服務(Denial of Wallet)」攻擊,推出了多項安全防護功能。其中包括預設啟用的自動攻擊防護(Attack Protection)、可自訂規則的 Vercel 防火牆(Firewall),以及能自動暫停專案以防止帳單超支的「消費上限(Spend Limits)」功能,全方位保障開發者的應用安全與荷包。
Experimenting with Automatic PII Detection on the Hub using Presidio★ 70
Hugging Face Blog692d agoNew ToolHugging Face 正在 Hub 上實驗一項新功能,利用微軟開源的 Presidio 引擎自動偵測數據集中的個人識別資訊(PII)。此舉旨在防止敏感數據(如身分證號、信用卡、電子郵件等)意外洩露,提升開源 AI 社群的數據隱私與合規性。開發者將能更輕鬆地在分享或訓練模型前,識別並清理敏感資訊。
Shared network vulnerability disclosure★ 75
Replicate Blog740d agoIncidentAI 模型託管平台 Replicate 揭露了一項已修復的嚴重安全漏洞。該漏洞由雲端安全公司 Wiz 發現,源於多租戶環境下的共享網路配置缺陷。攻擊者可透過上傳惡意模型,繞過容器隔離並存取其他用戶的私有模型、輸入與輸出數據。Replicate 已於第一時間完成修復、加強網路隔離,並確認除研究人員的測試外,無其他用戶數據外洩。
Vercel supports HIPAA compliance
Vercel Changelog762d agoReleaseVercel 正式支援美國 HIPAA 合規性,允許醫療保健與生命科學領域的企業在其平台上建構與部署應用。透過與 Vercel 簽署商業夥伴協議(BAA),企業能安全地處理受保護的健康資訊(PHI)。此舉結合了 Vercel 的高效能前端工作流與嚴格的醫療級安全標準,為醫療科技開發者掃除合規障礙。
Hugging Face partners with Wiz Research to Improve AI Security★ 75
Hugging Face Blog789d agoBusinessHugging Face 宣布與知名雲端安全廠商 Wiz Research 建立合作夥伴關係。雙方將共同致力於識別並修復 Hugging Face 平台上的安全漏洞,特別是針對模型託管、租戶隔離以及 Spaces 的容器安全。此合作旨在為開源 AI 社群建立更強大的安全防禦機制,防範惡意模型與潛在的雲端基礎設施攻擊。
AI Watermarking 101: Tools and Techniques★ 75
Hugging Face Blog827d agoTutorial隨著 AI 生成內容爆發,如何識別「AI 製造」成為關鍵。Hugging Face 發布的這篇指南深入探討了 AI 水印技術,涵蓋文字生成(如透過調整 Token 機率分佈的綠名單機制)與影像生成(如 Stable Signature 等隱形潛在空間水印)。文章不僅介紹了現有的開源工具,也客觀分析了水印技術在對抗剪裁、改寫等攻擊時的魯棒性限制與未來挑戰。
PCI compliance for ecommerce
Vercel Changelog846d agoReleaseVercel 宣布針對電子商務團隊提供 PCI DSS(支付卡產業資料安全標準)合規性支援。這項重要更新使開發團隊能夠在 Vercel 平台上安全地部署前端應用與無伺服器(Serverless)架構,大幅簡化了電商網站的合規審查與安全審計流程。透過與 Stripe 等主流支付服務無縫整合,商家與開發者能更專注於優化購物體驗,同時確保線上交易資料的最高安全性。
Vercel achieves ISO 27001:2013 certification to further strengthen commitment to security
Vercel Changelog994d agoBusinessVercel 宣布正式獲得 ISO 27001:2013 資訊安全管理系統(ISMS)認證。這項認證肯定了 Vercel 在保護客戶數據、風險管理及資安防護上的嚴格標準。對於需要高度合規性的企業級客戶而言,這將大幅簡化採購與資安審查流程,展現 Vercel 佈局企業市場的決心。
🐶Safetensors audited as really safe and becoming the default★ 75
Hugging Face Blog1106d agoReleaseHugging Face 宣布其開發的 Safetensors 格式已成功通過專業安全公司 Trail of Bits 的審計,確認其安全性。相較於傳統具有任意程式碼執行風險的 Pickle 格式,Safetensors 不僅安全,還具備極速載入(Zero-copy)的優勢。Hugging Face 已正式將其設為平台上的預設模型儲存格式,推動開源 AI 社群邁向更安全的生態。
How Indent delivers secure access with Next.js and Vercel
Vercel Changelog1201d agoBusiness本文介紹安全存取控制平台 Indent 的實踐案例。Indent 透過 Next.js 和 Vercel 構建其核心平台,利用 Edge Middleware 實現低延遲的身份驗證,並透過 Serverless Functions 處理複雜的權限審批工作流。Vercel 的合規性與預覽部署功能,幫助 Indent 在維持高安全標準的同時,大幅提升開發團隊的迭代效率。