Microsoft AI 研究者がクラウド ストレージ リンクの構成ミスにより誤って大量の内部データを漏洩してしまう

9 月 19 日、サイバーセキュリティ企業の最新調査により、マイクロソフトの人工知能研究チームがソフトウェア開発プラットフォーム GitHub 上で大量の個人データを誤って公開したことが判明しました。 Microsoft 従業員が Teams を通じてやり取りした 30,000 件を超える内部メッセージが流出しました。 Microsoft は警告を受けてすぐに暴露データを削除しました。

クラウド セキュリティ会社 Wiz のチームは、クラウド プラットフォームでホストされていたデータが、誤って設定されたリンクを通じて公開されていることを発見しました。 Wiz氏によると、Microsoftの人工知能研究チームがGitHubでオープンソースのトレーニングコンテンツを公開した際に、誤ってこのデータを漏洩させてしまったという。

レポートによると、関連リポジトリのユーザーは、クラウド ストレージの URL リンクを通じて人工知能モデルをダウンロードできることが通知されています。ただし、Wiz のブログ投稿によると、このリンクの構成が間違っていたため、ユーザーはストレージ アカウント全体に対するアクセス許可を持ち、読み取り専用アクセス許可だけでなく、リポジトリ全体に対するフル コントロールも付与されることになりました。これは、ユーザーが既存のファイルを自由に削除したり上書きしたりできることを意味します。 Wiz 氏によると、リポジトリ内の漏洩データには Microsoft 従業員のパーソナル コンピュータのバックアップ情報が含まれており、これには Microsoft サービスのパスワード、キー、および 359 人の Microsoft 従業員からの 30,000 件を超える内部 Microsoft Teams メッセージが含まれています

Wiz の研究者らは、オープンデータであると述べています。共有は AI トレーニングの取り組みの重要な要素です。しかし、誤って使用すると、大量のデータの共有が企業をより大きなリスクにさらす可能性があります。 Wiz の CTO 兼共同創設者である Ami Luttwak 氏は、Wiz が 6 月にこのニュースを Microsoft に共有し、Microsoft は暴露されたデータを削除するために迅速に行動したと述べた。同氏は、この事件は「もっとひどい事態になっていた可能性もある」と付け加えた。

データ侵害についてコメントを求められたとき、マイクロソフトの広報担当者は「顧客データが侵害されず、他の内部サービスが影響を受けなかったことを確認した。」と述べた。 Microsoft は月曜日、このインシデントには Microsoft 従業員が GitHub パブリック リポジトリからオープンソースの人工知能学習モデルへの URL を共有することが関係しており、同社は調査し修復措置を講じたと発表しました。 Microsoftによると、ストレージアカウントで流出したデータには、元従業員2人のコンピュータ構成ファイルのバックアップや、この2人の従業員とその同僚との間のMicrosoft Teams内部メッセージが含まれていたという。

ブログによると、データ漏洩は Wiz 研究チームが、クラウドでホストされているデータの誤った漏洩をターゲットにする取り組みの一環として、設定が間違っているストレージがないかインターネットをスキャンしているときに発見したとのことです。 (チェンチェン)

以上がMicrosoft AI 研究者がクラウド ストレージ リンクの構成ミスにより誤って大量の内部データを漏洩してしまうの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。