TÄNK PÅ DETTA
Hugging Face uppmanar användare att byta digitala nycklar
AI-plattformen utreder ett intrång där interna data och tjänsteuppgifter nåddes. Företaget rekommenderar nu att användare byter sina access tokens och granskar kontoaktiviteten.
Publicerad 19 juli 2026, 08.04

Hugging Face, en plattform där utvecklare delar och använder AI-modeller och dataset, uppger att en angripare tog sig in i delar av företagets produktionsmiljö. Angriparen fick obehörig tillgång till ett begränsat antal interna dataset samt flera tjänsteuppgifter och digitala nycklar.
Intrånget började enligt företaget i systemet som behandlar uppladdade dataset. Hugging Face säger att angreppet drevs av ett autonomt system med AI-agenter som utförde tusentals handlingar. Den beskrivningen kommer från den drabbade leverantörens pågående utredning och är ännu inte en avslutad oberoende forensisk slutsats.
Företaget har stängt de två angreppsvägarna, byggt om berörda system och återkallat eller bytt exponerade nycklar. Hugging Face säger att det inte har sett tecken på manipulation av publika modeller, dataset, Spaces, containerbilder eller publicerade programpaket.
Det är fortfarande oklart om partner- eller kunddata påverkades. Som försiktighetsåtgärd rekommenderar Hugging Face alla användare att byta sina access tokens, alltså digitala nycklar som låter andra verktyg använda kontot, och att granska den senaste kontoaktiviteten.
Varför det spelar roll
En access token kan ge automatiska system tillgång till data och tjänster utan att någon skriver in ett lösenord varje gång. Om nyckeln hamnar fel kan den därför användas tills den spärras. NIST, USA:s institut för standarder och teknik, konstaterar samtidigt att AI-agenter skapar nya säkerhetsrisker och att grundläggande cybersäkerhet behöver anpassas när program får större handlingsutrymme.
Gör så här
- Byt dina Hugging Face-access tokens enligt företagets rekommendation.
- Granska den senaste kontoaktiviteten och leta efter oväntade anrop eller inloggningar.
- Kontrollera vilka appar och servrar som använder varje nyckel innan den gamla spärras.