Microsoft-KI-Forscher haben aufgrund einer Fehlkonfiguration von Cloud-Speicherverbindungen versehentlich eine große Menge interner Daten offengelegt

Nachrichten vom 19. September: Die neuesten Untersuchungen eines Cybersicherheitsunternehmens zeigen, dass das Forschungsteam für künstliche Intelligenz von Microsoft versehentlich eine große Menge privater Daten auf der Softwareentwicklungsplattform GitHub offengelegt hat. Mehr als 30.000 interne Nachrichten, die von Microsoft-Mitarbeitern über Teams kommuniziert wurden, wurden durchgesickert. Microsoft hat die Expositionsdaten nach Erhalt der Warnung schnell gelöscht.

Ein Team des Cloud-Sicherheitsunternehmens Wiz entdeckte, dass die auf der Cloud-Plattform gehosteten Daten über einen falsch konfigurierten Link offengelegt wurden. Laut Wiz hat das Forschungsteam für künstliche Intelligenz von Microsoft diese Daten versehentlich durchsickern lassen, als es Open-Source-Trainingsinhalte auf GitHub veröffentlichte.

Berichten zufolge wurden Benutzer relevanter Repositories darüber informiert, dass sie Modelle für künstliche Intelligenz über den Cloud-Speicher-URL-Link herunterladen können. Laut einem Wiz-Blogbeitrag war dieser Link jedoch falsch konfiguriert, was dazu führte, dass der Benutzer Berechtigungen für das gesamte Speicherkonto hatte und auch die volle Kontrolle über das gesamte Repository erhielt, anstatt nur Leseberechtigungen. Dies bedeutet, dass Benutzer vorhandene Dateien nach Belieben löschen und überschreiben können. Laut Wiz umfassen die durchgesickerten Daten im Repository die Sicherungsinformationen der persönlichen Computer von Microsoft-Mitarbeitern, die Microsoft-Dienstkennwörter, Schlüssel und mehr als 30.000 interne Microsoft Teams-Nachrichten von 359 Microsoft-Mitarbeitern enthalten. Forscher von Wiz sagten: „Der offene Datenaustausch ist ein Schlüsselkomponente der KI-Trainingsbemühungen. Doch bei falscher Anwendung kann die Weitergabe großer Datenmengen ein größeres Risiko für Unternehmen darstellen. Ami Luttwak, Chief Technology Officer und Mitbegründer von Wiz, sagte, Wiz habe die Neuigkeiten im Juni mit Microsoft geteilt und Microsoft habe schnell gehandelt, um die offengelegten Daten zu entfernen. Er fügte hinzu, dass der Vorfall „viel schlimmer hätte sein können“.

Auf die Frage nach einer Stellungnahme zu dem Datenverstoß sagte ein Microsoft-Sprecher: „Wir haben bestätigt, dass keine Kundendaten kompromittiert wurden und keine anderen internen Dienste betroffen waren.“

Veröffentlicht am Montag In einem Blogbeitrag sagte Microsoft, dass der Vorfall Dabei handelte es sich um einen Microsoft-Mitarbeiter, der eine URL von einem öffentlichen GitHub-Repository zu einem Open-Source-Lernmodell für künstliche Intelligenz weitergab, und dass das Unternehmen Abhilfemaßnahmen untersucht und umgesetzt hatte. Laut Microsoft umfassten die im Speicherkonto offengelegten Daten Sicherungen der Computerkonfigurationsdateien zweier ehemaliger Mitarbeiter sowie interne Microsoft Teams-Nachrichten zwischen den beiden Mitarbeitern und ihren Kollegen.

Dem Blog zufolge wurde die Datenoffenlegung vom Wiz-Forschungsteam entdeckt, als es das Internet nach falsch konfiguriertem Speicher durchsuchte, um die versehentliche Offenlegung von in der Cloud gehosteten Daten zu bekämpfen. (Chenchen)

Das obige ist der detaillierte Inhalt vonMicrosoft-KI-Forscher haben aufgrund einer Fehlkonfiguration von Cloud-Speicherverbindungen versehentlich eine große Menge interner Daten offengelegt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!