Microsoft AI 연구원들이 클라우드 스토리지 링크 구성 오류로 인해 실수로 대량의 내부 데이터를 노출했습니다.

9월 19일 뉴스, 사이버 보안 회사의 최신 연구에 따르면 Microsoft의 인공 지능 연구팀이 소프트웨어 개발 플랫폼 GitHub에서 실수로 대량의 개인 데이터를 노출한 것으로 나타났습니다. Microsoft 직원이 Teams를 통해 전달한 내부 메시지 30,000개 이상이 유출되었습니다. Microsoft는 경고를 받은 후 노출 데이터를 신속하게 삭제했습니다.

클라우드 보안업체 위즈(Wiz)팀은 클라우드 플랫폼에 호스팅된 데이터가 잘못 구성된 링크를 통해 노출된 사실을 발견했습니다. Wiz에 따르면 Microsoft의 인공 지능 연구팀은 GitHub에 오픈 소스 교육 콘텐츠를 출시하면서 이 데이터를 실수로 유출했습니다.

보고서에 따르면 관련 저장소의 사용자는 클라우드 저장소 URL 링크를 통해 인공지능 모델을 다운로드할 수 있다는 알림을 받았습니다. 그러나 Wiz 블로그 게시물에 따르면 이 링크는 잘못 구성되어 사용자에게 읽기 전용 권한이 아닌 전체 스토리지 계정에 대한 권한이 부여되고 전체 저장소에 대한 모든 제어권도 부여되었습니다. 즉, 사용자는 기존 파일을 마음대로 삭제하고 덮어쓸 수 있습니다. 위즈에 따르면 리포지토리에서 유출된 데이터에는 마이크로소프트 직원의 개인 컴퓨터 백업 정보가 포함됐다. 여기에는 마이크로소프트 서비스 비밀번호와 키, 그리고 359명의 마이크로소프트 직원이 보낸 3만 개 이상의 마이크로소프트 팀즈 내부 메시지가 포함됐다.

위즈 연구진은 “개방형 데이터 공유는 AI 훈련 노력의 핵심 구성 요소입니다. 그러나 잘못 사용하면 대량의 데이터를 공유하면 회사가 더 큰 위험에 빠질 수 있습니다. Wiz 최고기술책임자(CTO)이자 공동 창업자인 Ami Luttwak은 Wiz가 지난 6월 이 소식을 Microsoft와 공유했고 Microsoft는 노출된 데이터를 제거하기 위해 신속하게 조치를 취했다고 말했습니다. 그는 이번 사건이 "훨씬 더 나쁠 수도 있었다"고 덧붙였다.

데이터 침해에 대해 논평하라는 요청을 받았을 때 Microsoft 대변인은 "우리는 고객 데이터가 손상되지 않았으며 다른 내부 서비스도 영향을 받지 않았음을 확인했습니다."라고 말했습니다.

월요일에 게시됨 블로그 게시물에서 Microsoft는 이 사건이 Microsoft 직원이 GitHub 공개 저장소의 URL을 오픈 소스 인공 지능 학습 모델에 공유했으며 회사에서 수정 조치를 조사하고 구현했습니다. 마이크로소프트는 스토리지 계정에 노출된 데이터에는 두 명의 전직 직원의 컴퓨터 구성 파일 백업과 두 직원과 동료 간의 내부 마이크로소프트 팀즈 메시지가 포함되어 있다고 밝혔습니다.

블로그에 따르면 Wiz 연구팀은 클라우드 호스팅 데이터의 우발적인 노출을 목표로 삼기 위한 노력의 일환으로 인터넷에서 잘못 구성된 스토리지를 검색하는 동안 데이터 노출을 발견했습니다. (첸첸)

위 내용은 Microsoft AI 연구원들이 클라우드 스토리지 링크 구성 오류로 인해 실수로 대량의 내부 데이터를 노출했습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!