在Hugging Face平台上，Meta、微软、谷歌和VMware等公司的API令牌泄露事件暴露了严重安全风险，黑客可能通过暴露的API令牌修改流行的LLM模型如Llama 2，篡改训练数据并影响数百万用户。研究人员发现超过1500个令牌威胁723个企业账户，并提出了使用GitHub秘密扫描和Hugging Face通知等工具来提升API安全性。