Rumah > Artikel > Peranti teknologi > Penyelidik Microsoft AI secara tidak sengaja mendedahkan sejumlah besar data dalaman kerana salah konfigurasi pautan storan awan
Menurut berita pada 19 September, penyelidikan terbaru daripada syarikat keselamatan siber menunjukkan bahawa pasukan penyelidik kecerdasan buatan Microsoft secara tidak sengaja mendedahkan sejumlah besar data peribadi pada platform pembangunan perisian GitHub. Lebih daripada 30,000 mesej dalaman yang disampaikan oleh pekerja Microsoft melalui Pasukan telah dibocorkan. Microsoft segera memadamkan data pendedahan selepas menerima amaran.
Pasukan daripada syarikat keselamatan awan Wiz mendapati bahawa data yang dihoskan pada platform awan telah didedahkan melalui pautan yang salah konfigurasi. Menurut Wiz, pasukan penyelidik kecerdasan buatan Microsoft secara tidak sengaja membocorkan data ini apabila ia mengeluarkan kandungan latihan sumber terbuka pada GitHub.
Menurut laporan, pengguna repositori yang berkaitan telah dimaklumkan dan boleh memuat turun model kecerdasan buatan melalui pautan URL storan awan. Walau bagaimanapun, menurut catatan blog Wiz, pautan ini telah disalahkonfigurasikan, menyebabkan pengguna mempunyai kebenaran untuk keseluruhan akaun storan dan juga diberikan kawalan penuh ke atas keseluruhan repositori, bukannya hanya kebenaran baca sahaja. Ini bermakna pengguna boleh memadam dan menulis ganti fail sedia ada sesuka hati. Menurut Wiz, data yang bocor dalam repositori termasuk maklumat sandaran komputer peribadi pekerja Microsoft, yang mengandungi kata laluan perkhidmatan Microsoft, kunci dan lebih daripada 30,000 mesej dalaman Microsoft Teams daripada 359 pekerja Microsoft
Penyelidik di Wiz katakan perkongsian data terbuka ialah komponen utama usaha latihan AI. Tetapi jika digunakan secara tidak betul, berkongsi jumlah data yang besar boleh meletakkan syarikat pada risiko yang lebih besar. Wiz berkongsi berita itu dengan Microsoft pada bulan Jun, dan Microsoft bertindak pantas untuk mengalih keluar data yang terdedah, kata Ami Luttwak, ketua pegawai teknologi dan pengasas bersama Wiz. Dia menambah bahawa insiden itu "mungkin lebih teruk".
Apabila diminta mengulas tentang pelanggaran data, jurucakap Microsoft berkata: "Kami telah mengesahkan bahawa tiada data pelanggan telah terjejas dan tiada perkhidmatan dalaman lain terjejas."
In catatan blog yang diterbitkan pada hari Isnin, Microsoft berkata bahawa insiden itu melibatkan pekerja Microsoft berkongsi URL daripada repositori awam GitHub kepada model pembelajaran kecerdasan buatan sumber terbuka, dan syarikat itu telah menyiasat dan akan Langkah-langkah pemulihan telah dilaksanakan. Microsoft berkata data yang terdedah dalam akaun storan termasuk sandaran fail konfigurasi komputer dua bekas pekerja, serta mesej dalaman Microsoft Teams antara kedua-dua pekerja dan rakan sekerja mereka.
Menurut blog itu, pendedahan data ditemui oleh pasukan penyelidik Wiz semasa mengimbas Internet untuk storan yang salah konfigurasi sebagai sebahagian daripada usaha mereka untuk menyasarkan pendedahan tidak sengaja data yang dihoskan oleh awan. (chenchen)
Atas ialah kandungan terperinci Penyelidik Microsoft AI secara tidak sengaja mendedahkan sejumlah besar data dalaman kerana salah konfigurasi pautan storan awan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!