Kể từ khi cơn sốt AI bùng nổ trong năm nay, đã có những tranh cãi liên tục về bảo mật dữ liệu. Theo nghiên cứu mới nhất của một công ty an ninh mạng, nhóm nghiên cứu trí tuệ nhân tạo của Microsoft đã vô tình làm rò rỉ một lượng lớn dữ liệu riêng tư trên nền tảng phát triển phần mềm GitHub vài tháng trước, trong đó bao gồm hơn 30.000 thông tin nội bộ về nhóm Microsoft.
Một nhóm tại công ty bảo mật đám mây Wiz đã phát hiện ra rằng dữ liệu đào tạo nguồn mở đã bị nhóm nghiên cứu của Microsoft rò rỉ khi nó được phát hành trên GitHub vào tháng 6. Dữ liệu được lưu trữ trên đám mây đã bị rò rỉ thông qua một liên kết bị định cấu hình sai.
Theo một bài đăng trên blog của Wiz, nhóm nghiên cứu AI của Microsoft ban đầu đã phát hành dữ liệu đào tạo nguồn mở trên GitHub, nhưng do cấu hình sai mã thông báo SAS, nó đã được định cấu hình không chính xác để cấp quyền cho toàn bộ tài khoản lưu trữ, đồng thời cấp cho người dùng toàn quyền kiểm soát Quyền - Không chỉ là quyền chỉ đọc, nghĩa là chúng có thể xóa và ghi đè các tệp hiện có.
Theo Wiz, tổng cộng 38TB dữ liệu bị rò rỉ bao gồm các bản sao lưu đĩa trên máy tính cá nhân của hai nhân viên Microsoft và các bản sao lưu này chứa mật khẩu và khóa cho các dịch vụ của Microsoft cũng như hơn 30.000 mật khẩu từ 359 nhân viên Microsoft. .
Các nhà nghiên cứu tại Wiz cho biết chia sẻ dữ liệu mở là thành phần chính trong đào tạo AI, nhưng việc chia sẻ lượng lớn dữ liệu cũng có thể khiến các công ty gặp rủi ro lớn nếu sử dụng không đúng cách.
Ami Luttwak, giám đốc công nghệ và đồng sáng lập của Wiz, lưu ý rằng Wiz đã chia sẻ tình hình với Microsoft vào tháng 6 và Microsoft đã nhanh chóng xóa dữ liệu bị lộ. Nhóm nghiên cứu của Wiz đã phát hiện ra những bộ nhớ đệm dữ liệu này trong khi quét Internet để tìm bộ nhớ bị định cấu hình sai.
Đáp lại, người phát ngôn của Microsoft sau đó đã bình luận: “Chúng tôi xác nhận rằng không có dữ liệu khách hàng nào bị lộ và không có dịch vụ nội bộ nào khác bị xâm phạm”.
Microsoft cho biết trong một bài đăng trên blog hôm thứ Hai rằng họ đã điều tra và khắc phục một sự cố liên quan đến một nhân viên Microsoft đã chia sẻ URL tới mô hình học tập trí tuệ nhân tạo nguồn mở trong kho lưu trữ GitHub công khai. Microsoft cho biết dữ liệu bị lộ trong tài khoản lưu trữ bao gồm các bản sao lưu tệp cấu hình máy trạm của hai nhân viên cũ, cũng như thông tin nội bộ của Microsoft Teams về hai nhân viên cũ và đồng nghiệp của họ.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Lên tới 38TB dữ liệu vô tình bị rò rỉ! Nhóm nghiên cứu AI của Microsoft “chọc ngoáy” Làm sao đảm bảo an toàn dữ liệu?
**Nguồn: **Báo chí Hiệp hội Tài chính
Biên tập viên Tiểu Tường
Kể từ khi cơn sốt AI bùng nổ trong năm nay, đã có những tranh cãi liên tục về bảo mật dữ liệu. Theo nghiên cứu mới nhất của một công ty an ninh mạng, nhóm nghiên cứu trí tuệ nhân tạo của Microsoft đã vô tình làm rò rỉ một lượng lớn dữ liệu riêng tư trên nền tảng phát triển phần mềm GitHub vài tháng trước, trong đó bao gồm hơn 30.000 thông tin nội bộ về nhóm Microsoft.
Một nhóm tại công ty bảo mật đám mây Wiz đã phát hiện ra rằng dữ liệu đào tạo nguồn mở đã bị nhóm nghiên cứu của Microsoft rò rỉ khi nó được phát hành trên GitHub vào tháng 6. Dữ liệu được lưu trữ trên đám mây đã bị rò rỉ thông qua một liên kết bị định cấu hình sai.
Theo Wiz, tổng cộng 38TB dữ liệu bị rò rỉ bao gồm các bản sao lưu đĩa trên máy tính cá nhân của hai nhân viên Microsoft và các bản sao lưu này chứa mật khẩu và khóa cho các dịch vụ của Microsoft cũng như hơn 30.000 mật khẩu từ 359 nhân viên Microsoft. .
Các nhà nghiên cứu tại Wiz cho biết chia sẻ dữ liệu mở là thành phần chính trong đào tạo AI, nhưng việc chia sẻ lượng lớn dữ liệu cũng có thể khiến các công ty gặp rủi ro lớn nếu sử dụng không đúng cách.
Ami Luttwak, giám đốc công nghệ và đồng sáng lập của Wiz, lưu ý rằng Wiz đã chia sẻ tình hình với Microsoft vào tháng 6 và Microsoft đã nhanh chóng xóa dữ liệu bị lộ. Nhóm nghiên cứu của Wiz đã phát hiện ra những bộ nhớ đệm dữ liệu này trong khi quét Internet để tìm bộ nhớ bị định cấu hình sai.
Đáp lại, người phát ngôn của Microsoft sau đó đã bình luận: “Chúng tôi xác nhận rằng không có dữ liệu khách hàng nào bị lộ và không có dịch vụ nội bộ nào khác bị xâm phạm”.
Microsoft cho biết trong một bài đăng trên blog hôm thứ Hai rằng họ đã điều tra và khắc phục một sự cố liên quan đến một nhân viên Microsoft đã chia sẻ URL tới mô hình học tập trí tuệ nhân tạo nguồn mở trong kho lưu trữ GitHub công khai. Microsoft cho biết dữ liệu bị lộ trong tài khoản lưu trữ bao gồm các bản sao lưu tệp cấu hình máy trạm của hai nhân viên cũ, cũng như thông tin nội bộ của Microsoft Teams về hai nhân viên cũ và đồng nghiệp của họ.