**出典: **Financial AP通信
編集者シャオシャン
今年生成 AI のブームが始まって以来、データのセキュリティをめぐる論争が絶えず続いています。サイバーセキュリティ企業の最新調査によると、マイクロソフトの人工知能研究チームは数カ月前、ソフトウェア開発プラットフォームのGitHub上で誤って大量の個人データを漏洩しており、その中にはマイクロソフトチームに関する3万件以上の内部情報が含まれていたという。
クラウド セキュリティ会社 Wiz のチームは、オープンソースのトレーニング データが 6 月に GitHub で公開されたときに Microsoft の研究チームによって漏洩されたことを発見しました。クラウドでホストされているデータは、設定が間違っていたリンクを通じて漏洩しました。
Wiz のブログ投稿によると、Microsoft の AI 研究チームは当初、オープンソースのトレーニング データを GitHub でリリースしていましたが、SAS トークンの構成ミスにより、ストレージ アカウント全体にアクセス許可を付与するだけでなく、ユーザーにもアクセス許可を付与するように誤って構成されていました。フル コントロール アクセス許可 - 読み取り専用アクセス許可だけではなく、既存のファイルを削除したり上書きしたりできることを意味します。
Wiz 氏によると、流出した合計 38TB のデータには、Microsoft 従業員 2 名の個人コンピュータ上のディスク バックアップが含まれており、これらのバックアップには Microsoft サービスのパスワードとキー、および Microsoft 従業員 359 名の 30,000 個以上のパスワードが含まれていました。 。
Wizの研究者らは、オープンデータの共有はAIトレーニングにおける重要な要素だが、大量のデータの共有は、使い方を誤れば企業を大きなリスクにさらす可能性があると述べている。
Wiz の共同創設者で最高技術責任者である Ami Luttwak 氏は、Wiz が 6 月に Microsoft と状況を共有し、Microsoft は公開されたデータをすぐに削除したと述べました。 Wiz 研究チームは、インターネットで構成が間違っているストレージをスキャンしているときに、これらのデータ キャッシュを発見しました。
これに対しマイクロソフトの広報担当者はその後、「顧客データの流出や他の内部サービスの侵害は確認されていない」とコメントした。
Microsoftは月曜日のブログ投稿で、公開GitHubリポジトリにあるオープンソースの人工知能学習モデルへのURLを共有したMicrosoft従業員が関与したインシデントを調査し、是正したと発表した。 Microsoftによると、流出したストレージアカウント内のデータには、元従業員2人のワークステーション構成ファイルのバックアップや、元従業員2人とその同僚に関するMicrosoft Teamsの内部情報が含まれていたという。
12k 人気度
276k 人気度
9k 人気度
883 人気度
709 人気度
最大 38TB のデータが誤って漏洩しました。 MicrosoftのAI研究チームは「トラブルを引き起こす」 データのセキュリティを確保するにはどうすればよいか?
**出典: **Financial AP通信
編集者シャオシャン
今年生成 AI のブームが始まって以来、データのセキュリティをめぐる論争が絶えず続いています。サイバーセキュリティ企業の最新調査によると、マイクロソフトの人工知能研究チームは数カ月前、ソフトウェア開発プラットフォームのGitHub上で誤って大量の個人データを漏洩しており、その中にはマイクロソフトチームに関する3万件以上の内部情報が含まれていたという。
クラウド セキュリティ会社 Wiz のチームは、オープンソースのトレーニング データが 6 月に GitHub で公開されたときに Microsoft の研究チームによって漏洩されたことを発見しました。クラウドでホストされているデータは、設定が間違っていたリンクを通じて漏洩しました。
Wiz 氏によると、流出した合計 38TB のデータには、Microsoft 従業員 2 名の個人コンピュータ上のディスク バックアップが含まれており、これらのバックアップには Microsoft サービスのパスワードとキー、および Microsoft 従業員 359 名の 30,000 個以上のパスワードが含まれていました。 。
Wizの研究者らは、オープンデータの共有はAIトレーニングにおける重要な要素だが、大量のデータの共有は、使い方を誤れば企業を大きなリスクにさらす可能性があると述べている。
Wiz の共同創設者で最高技術責任者である Ami Luttwak 氏は、Wiz が 6 月に Microsoft と状況を共有し、Microsoft は公開されたデータをすぐに削除したと述べました。 Wiz 研究チームは、インターネットで構成が間違っているストレージをスキャンしているときに、これらのデータ キャッシュを発見しました。
これに対しマイクロソフトの広報担当者はその後、「顧客データの流出や他の内部サービスの侵害は確認されていない」とコメントした。
Microsoftは月曜日のブログ投稿で、公開GitHubリポジトリにあるオープンソースの人工知能学習モデルへのURLを共有したMicrosoft従業員が関与したインシデントを調査し、是正したと発表した。 Microsoftによると、流出したストレージアカウント内のデータには、元従業員2人のワークステーション構成ファイルのバックアップや、元従業員2人とその同僚に関するMicrosoft Teamsの内部情報が含まれていたという。