HuggingFace отразили первую полноценную атаку автономных AI-агентов
В июле 2026 HuggingFace подверглись взлому, выполненному полностью автономной системой AI-агентов — первая задокументированная кибератака такого масштаба. Атака началась через вредоносный датасет, эксплуатирующий уязвимость выполнения кода, затем агент провёл тысячи действий для проникновения в облачную инфраструктуру. Защитники использовали собственные LLM для анализа 17 000 событий и столкнулись с проблемой: коммерческие API блокировали анализ вредоносных данных своими защитами, пришлось переключиться на открытую модель GLM 5.2.