최대 38TB의 데이터가 실수로 유출되었습니다! 마이크로소프트 AI 연구팀, '문제를 일으키다' 데이터 보안을 어떻게 확보할 것인가?

Financial Associated Press, 9월 19일(Editor Xiaoxiang)올해 생성형 인공지능(AI) 열풍이 불면서 데이터 보안에 대한 논란이 끊이지 않았습니다. 사이버 보안 회사의 최신 연구에 따르면, 마이크로소프트 인공지능 연구팀은 몇 달 전 소프트웨어 개발 플랫폼 깃허브(GitHub)에서 실수로 대량의 개인 데이터를 유출했는데, 여기에는 마이크로소프트 팀에 대한 3만 개 이상의 내부 정보가 포함됐다.

클라우드 보안 회사인 Wiz의 한 팀은 지난 6월 GitHub에 공개된 오픈 소스 교육 데이터가 Microsoft 연구팀에 의해 유출된 사실을 발견했습니다. 클라우드에 호스팅된 데이터가 잘못 구성된 링크를 통해 유출되었습니다.

Wiz의 블로그 게시물에 따르면 Microsoft의 AI 연구팀은 처음에 GitHub에 오픈 소스 교육 데이터를 공개했습니다. 그러나 SAS 토큰의 잘못된 구성으로 인해 전체 스토리지 계정을 부여하는 권한을 실수로 구성했으며 사용자에게 읽기 전용 권한 대신 모든 권한을 부여했습니다. 즉, 기존 파일을 삭제하고 덮어쓸 수 있습니다

Wiz에 따르면 유출된 38TB의 데이터에는 Microsoft 직원 2명의 개인용 컴퓨터에 대한 디스크 백업이 포함되어 있습니다. 이러한 백업에는 Microsoft 서비스에 대한 암호와 키, 그리고 359명의 Microsoft 직원이 수집한 30,000개 이상의 내부 Microsoft Team 정보가 포함되어 있습니다.

위즈 연구진은 AI 훈련에서 개방형 데이터 공유가 중요한 부분이라고 지적했습니다. 그러나 올바르게 사용하지 않으면 대규모 데이터 공유도 기업에 큰 위험을 가져올 수 있습니다

Wiz CTO이자 공동 창업자인 Ami Luttwak은 Wiz가 지난 6월에 Microsoft와 상황을 공유했고 Microsoft는 노출된 데이터를 신속하게 삭제했다고 지적했습니다. Wiz 연구팀은 잘못 구성된 스토리지를 찾기 위해 인터넷을 검색하는 동안 이러한 데이터 캐시를 발견했습니다.

이에 대해 마이크로소프트 대변인은 이후 "고객 데이터가 노출되지 않았으며 다른 내부 서비스도 손상되지 않았음을 확인했습니다"라고 밝혔습니다.

월요일에 게시된 블로그 게시물에서 Microsoft는 공개 GitHub 저장소에서 오픈 소스 인공 지능 학습 모델의 URL을 공유한 Microsoft 직원과 관련된 사건을 조사하고 해결했다고 밝혔습니다. 마이크로소프트는 스토리지 계정에 노출된 데이터에는 두 명의 전직 직원의 워크스테이션 구성 파일 백업과 두 명의 전직 직원과 그 동료에 대한 내부 마이크로소프트 팀즈 정보가 ​​포함되어 있다고 밝혔습니다.

재작성된 내용은 다음과 같습니다: 출처: Financial Associated Press

위 내용은 최대 38TB의 데이터가 실수로 유출되었습니다! 마이크로소프트 AI 연구팀, '문제를 일으키다' 데이터 보안을 어떻게 확보할 것인가?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!