多達38TB資料意外外洩！微軟AI研究團隊「捅婁子」 資料安全如何保障？

**來源：**財聯社

編輯瀟湘

自從年內生成式人工智慧熱潮興起以來，有關資料安全性的爭議就始終不斷。而根據網路安全公司的最新研究顯示，微軟公司的人工智慧研究團隊數月前就曾意外在軟體開發平台GitHub上洩漏了大量私人數據，其中涵蓋了3萬多條微軟團隊的內部資訊。

雲端安全公司Wiz的一個團隊發現，微軟的研究團隊今年6月在GitHub上發布開源訓練資料時洩漏了這些資料。這些雲端託管資料是透過一個配置錯誤的連結洩露的。

根據Wiz的一篇部落格文章，微軟的AI研究團隊原本在GitHub上發布了開源訓練數據，但由於SAS令牌的錯誤配置，其錯誤地配置為授予整個儲存帳戶的權限，而且還授予用戶完全控制權限－還不單單是唯讀權限，這意味著他們可以刪除和覆蓋現有檔案。

據Wiz稱，被洩漏的總計38TB的資料中，包含了微軟兩名員工個人電腦上的磁碟備份，而這些備份中又包含了微軟服務的密碼、金鑰和來自359名微軟員工的3萬多條微軟團隊內部資訊。

Wiz的研究人員表示，開放資料共享是AI訓練中的關鍵組成部分，但如果使用不當，共享大量資料也會使公司面臨極大的風險。

Wiz公司技術長兼聯合創辦人Ami Luttwak指出，Wiz公司在6月與微軟共享了這一情況，微軟很快就刪除了被揭露的資料。 Wiz研究團隊是在網路上掃描配置錯誤的記憶體時發現這些資料快取的。

對此，微軟發言人事後發表評論稱，“我們已經確認，沒有客戶數據被暴露，也沒有其他內部服務受到威脅。”

微軟在周一發表的一篇部落格文章中表示，公司已調查並補救了一起涉及一名微軟員工的事件，該員工在公共GitHub儲存庫中向開源人工智慧學習模型共享了一個URL。微軟表示，儲存帳戶中暴露的資料包括兩名前員工工作站設定檔的備份，以及這兩名前員工與同事的微軟團隊內部資訊。