Deprecation of Git Authentication using password★ 75
Hugging Face Blog1013d agoReleaseHugging Face 官方宣布,為了提升平台安全性,將逐步棄用傳統的 Git 密碼驗證方式。未來用戶在進行 Git 操作(如 clone 或 push)時,必須改用個人存取權杖(PAT)或 SSH 金鑰。此項變更將影響所有託管在 Hugging Face 上的模型、數據集和 Space 倉庫,開發者需盡快更新自動化腳本。
Towards Encrypted Large Language Models with FHE★ 75
Hugging Face Blog1036d agoTutorialHugging Face 與密碼學安全公司 Zama 合作,發表了利用全同態加密(FHE)運行大語言模型(LLM)的技術方案。該技術允許用戶將加密的 Prompt 發送到雲端,雲端模型在完全不解密的情況下進行推論並返回加密結果,確保數據隱私。雖然目前面臨運算延遲高與需要極低位元量化等挑戰,但這為金融與醫療等高隱私需求領域開闢了全新可能。
🐶Safetensors audited as really safe and becoming the default★ 75
Hugging Face Blog1107d agoReleaseHugging Face 宣布其開發的 Safetensors 格式已成功通過專業安全公司 Trail of Bits 的審計,確認其安全性。相較於傳統具有任意程式碼執行風險的 Pickle 格式,Safetensors 不僅安全,還具備極速載入(Zero-copy)的優勢。Hugging Face 已正式將其設為平台上的預設模型儲存格式,推動開源 AI 社群邁向更安全的生態。
Automatic recursion protection for Vercel Functions
Vercel Changelog1118d agoReleaseVercel 宣布為其 Serverless 與 Edge Functions 推出「自動遞迴保護」功能。此機制會自動偵測函數之間因錯誤配置或邏輯漏洞導致的無限循環呼叫。一旦偵測到遞迴,系統將自動阻斷請求並回傳 508 Loop Detected 狀態碼,有效防止開發者因程式碼無窮迴圈而面臨天價帳單,此功能已預設啟用。
Introducing Vercel Firewall and Vercel Secure Compute
Vercel Changelog1127d agoReleaseVercel 宣布推出 Vercel Firewall 與 Vercel Secure Compute 兩項全新安全功能。Vercel Firewall 讓開發者能更彈性地過濾惡意流量與設定 IP 限制;Vercel Secure Compute 則提供專用的固定 IP 與安全通道,讓 Serverless 函式能安全地與企業內部資料庫或 AWS VPC 進行私密連線,大幅提升雲端部署的安全性。
Creating Privacy Preserving AI with Substra
Hugging Face Blog1148d agoNew ToolOwkin 開源的聯邦學習框架 Substra 已託管於 LF AI & Data 基金會。該框架允許開發者在分散且不公開的數據集上協同訓練 AI 模型,特別適合醫療等高隱私需求領域。本文介紹如何結合 Substra 與 Hugging Face 生態系,實現可追溯、安全且合規的隱私保護機器學習。
How Indent delivers secure access with Next.js and Vercel
Vercel Changelog1201d agoBusiness本文介紹安全存取控制平台 Indent 的實踐案例。Indent 透過 Next.js 和 Vercel 構建其核心平台,利用 Edge Middleware 實現低延遲的身份驗證,並透過 Serverless Functions 處理複雜的權限審批工作流。Vercel 的合規性與預覽部署功能,幫助 Indent 在維持高安全標準的同時,大幅提升開發團隊的迭代效率。
Deployment Protection: Added security controls now available on all plans
Vercel Changelog1261d agoReleaseVercel 推出「Deployment Protection(部署保護)」安全控制功能,並全面開放給所有方案(包含免費版 Hobby)。此功能允許開發者為預覽部署(Preview Deployments)設定密碼保護或 Vercel 帳號驗證,防止未授權的外部人員存取測試中的網站與敏感資訊,大幅提升開發流程的安全性。
Sentiment Analysis on Encrypted Data with Homomorphic Encryption
Hugging Face Blog1294d agoTutorial本文介紹了如何使用全同態加密(FHE)技術對加密數據進行情緒分析。透過 Zama 開源的 Concrete ML 工具包,開發者可以將 Hugging Face 的機器學習模型轉化為 FHE 版本。這使得用戶可以將加密後的文本傳送到雲端進行推理,雲端伺服器在完全無法得知原文內容的情況下完成情緒分析,並回傳加密的預測結果,完美兼顧雲端運算便利性與用戶隱私。
Introducing Skops
Hugging Face Blog1391d agoReleaseHugging Face 宣布推出新開源庫 Skops,專為 scikit-learn 等表格數據模型設計。Skops 解決了傳統 pickle 格式的安全漏洞,提供更安全的模型序列化方案。此外,它還簡化了將 scikit-learn 模型上傳至 Hugging Face Hub 的流程,並支持自動生成模型卡片與互動式預測介面,讓傳統機器學習也能享有現代 MLOps 的便利。
Introducing the Private Hub: A New Way to Build With Machine Learning★ 75
Hugging Face Blog1400d agoReleaseHugging Face 正式推出 Private Hub,允許企業與團隊在安全的私有環境中託管、管理和共享機器學習模型、數據集與 Spaces。該服務提供細粒度的權限控制與企業級安全保障,並與 Hugging Face 開源生態系無縫整合,讓團隊能更高效且合規地協作開發 AI 應用。
Protecting Deployments
Vercel Changelog2223d agoReleaseVercel 宣布推出全新的安全控制功能,重點在於保護 Preview 預覽部署。開發者現在可以輕鬆為預覽網址設定密碼限制,確保只有獲得授權的團隊成員或客戶才能查看開發中的專案。這項更新提升了團隊協作時的隱私與安全性,避免未公開的測試內容外洩。
Automatic SSL with Vercel and Let's Encrypt
Vercel Changelog2604d agoReleaseVercel(前身為 ZEIT)宣布與 Let's Encrypt 整合,為平台上所有自訂網域提供自動且免費的 SSL 憑證。 開發者無需進行任何繁瑣的設定或手動更新,系統會自動處理憑證的申請與續期。 這項更新大幅提升了網站部署的安全性和便利性,讓開發者能更專注於產品開發與部署。