Случайная утечка до 38 ТБ данных! Исследовательская группа Microsoft по искусственному интеллекту «доставляет неприятности» Как обеспечить безопасность данных?
С тех пор, как в этом году началось увлечение генеративным искусственным интеллектом, возникли постоянные споры по поводу безопасности данных. Согласно последнему исследованию компании, занимающейся кибербезопасностью, несколько месяцев назад исследовательская группа Microsoft по искусственному интеллекту случайно слила большой объем личных данных на платформу разработки программного обеспечения GitHub, которые включали более 30 000 фрагментов внутренней информации о команде Microsoft.
Команда компании Wiz, занимающейся облачной безопасностью, обнаружила, что исследовательская группа Microsoft слила данные обучения с открытым исходным кодом, когда они были опубликованы на GitHub в июне. Данные, размещенные в облаке, просочились через неправильно настроенную ссылку.
Согласно сообщению в блоге Wiz, исследовательская группа Microsoft по искусственному интеллекту первоначально опубликовала обучающие данные с открытым исходным кодом на GitHub, но из-за неправильной конфигурации токена SAS он был неправильно настроен для предоставления разрешений всей учетной записи хранения, а также для предоставления пользователю полный контроль.Разрешения — не только разрешения только на чтение, это означает, что они могут удалять и перезаписывать существующие файлы.
По данным Wiz, общий объем утечки данных составил 38 ТБ, включая резервные копии дисков на персональных компьютерах двух сотрудников Microsoft, и эти резервные копии содержали пароли и ключи для сервисов Microsoft, а также более 30 000 паролей от 359 сотрудников Microsoft.Часть внутренней информации Microsoft Teams .
Исследователи из Wiz говорят, что открытый обмен данными является ключевым компонентом обучения искусственному интеллекту, но обмен большими объемами данных также может подвергнуть компании большому риску, если его использовать неправильно.
Ами Латтвак, технический директор и соучредитель Wiz, отметила, что Wiz поделилась ситуацией с Microsoft в июне, и Microsoft быстро удалила раскрытые данные. Исследовательская группа Wiz обнаружила эти кэши данных при сканировании Интернета на предмет неправильно настроенного хранилища.
В ответ представитель Microsoft впоследствии прокомментировал: «Мы подтвердили, что никакие данные клиентов не были раскрыты и никакие другие внутренние службы не были скомпрометированы».
В понедельник в своем блоге Microsoft сообщила, что расследовала и устранила инцидент с участием сотрудника Microsoft, который поделился URL-адресом модели обучения искусственному интеллекту с открытым исходным кодом в общедоступном репозитории GitHub. В Microsoft заявили, что открытые данные в учетной записи хранения включают резервные копии файлов конфигурации рабочих станций двух бывших сотрудников, а также внутреннюю информацию Microsoft Teams о двух бывших сотрудниках и их коллегах.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Случайная утечка до 38 ТБ данных! Исследовательская группа Microsoft по искусственному интеллекту «доставляет неприятности» Как обеспечить безопасность данных?
**Источник: **Финансовое агентство Ассошиэйтед Пресс.
Редактор Сяосян
С тех пор, как в этом году началось увлечение генеративным искусственным интеллектом, возникли постоянные споры по поводу безопасности данных. Согласно последнему исследованию компании, занимающейся кибербезопасностью, несколько месяцев назад исследовательская группа Microsoft по искусственному интеллекту случайно слила большой объем личных данных на платформу разработки программного обеспечения GitHub, которые включали более 30 000 фрагментов внутренней информации о команде Microsoft.
Команда компании Wiz, занимающейся облачной безопасностью, обнаружила, что исследовательская группа Microsoft слила данные обучения с открытым исходным кодом, когда они были опубликованы на GitHub в июне. Данные, размещенные в облаке, просочились через неправильно настроенную ссылку.
По данным Wiz, общий объем утечки данных составил 38 ТБ, включая резервные копии дисков на персональных компьютерах двух сотрудников Microsoft, и эти резервные копии содержали пароли и ключи для сервисов Microsoft, а также более 30 000 паролей от 359 сотрудников Microsoft.Часть внутренней информации Microsoft Teams .
Исследователи из Wiz говорят, что открытый обмен данными является ключевым компонентом обучения искусственному интеллекту, но обмен большими объемами данных также может подвергнуть компании большому риску, если его использовать неправильно.
Ами Латтвак, технический директор и соучредитель Wiz, отметила, что Wiz поделилась ситуацией с Microsoft в июне, и Microsoft быстро удалила раскрытые данные. Исследовательская группа Wiz обнаружила эти кэши данных при сканировании Интернета на предмет неправильно настроенного хранилища.
В ответ представитель Microsoft впоследствии прокомментировал: «Мы подтвердили, что никакие данные клиентов не были раскрыты и никакие другие внутренние службы не были скомпрометированы».
В понедельник в своем блоге Microsoft сообщила, что расследовала и устранила инцидент с участием сотрудника Microsoft, который поделился URL-адресом модели обучения искусственному интеллекту с открытым исходным кодом в общедоступном репозитории GitHub. В Microsoft заявили, что открытые данные в учетной записи хранения включают резервные копии файлов конфигурации рабочих станций двух бывших сотрудников, а также внутреннюю информацию Microsoft Teams о двух бывших сотрудниках и их коллегах.