首頁  >  文章  >  科技週邊  >  多達38TB資料意外外洩!微軟AI研究團隊「捅婁子」 資料安全如何保障?

多達38TB資料意外外洩!微軟AI研究團隊「捅婁子」 資料安全如何保障?

WBOY
WBOY轉載
2023-09-19 17:33:091334瀏覽

財聯社9月19日訊(編輯 瀟湘)自從年內生成式人工智慧熱潮興起以來,有關資料安全性的爭議就始終不斷。而根據網路安全公司的最新研究顯示,微軟公司的人工智慧研究團隊數月前就曾意外在軟體開發平台GitHub上洩漏了大量私人數據,其中涵蓋了3萬多條微軟團隊的內部資訊。

雲端安全公司Wiz的一個團隊發現,微軟的研究團隊今年6月在GitHub上發布開源訓練資料時洩漏了這些資料。這些雲端託管資料是透過一個配置錯誤的連結洩露的。

多达38TB数据意外泄露!微软AI研究团队“捅娄子” 数据安全如何保障?

根據Wiz的一篇部落格文章,微軟的AI研究團隊最初在GitHub上發布了開源訓練資料。然而,由於SAS令牌的錯誤配置,他們錯誤地將權限配置為授予整個儲存帳戶,並且還賦予使用者完全控制權限,而不僅僅是唯讀權限。這意味著他們可以刪除和覆蓋現有檔案

根據Wiz的說法,洩漏的38TB資料中包括了微軟兩名員工個人電腦的磁碟備份,這些備份中包含了微軟服務的密碼、金鑰以及來自359名微軟員工的3萬多條微軟團隊內部資訊

Wiz的研究人員指出,開放資料共享是AI訓練的重要組成部分。然而,如果不正確使用,大規模資料共享也會為公司帶來巨大的風險

Wiz公司首席技術長兼聯合創始人Ami Luttwak指出,Wiz公司在6月與微軟共享了這一情況,微軟很快就刪除了被揭露的資料。 Wiz研究團隊是在網路上掃描配置錯誤的記憶體時發現這些資料快取的。

對此,微軟發言人事後發表評論稱,「我們已經確認,沒有客戶資料被暴露,也沒有其他內部服務受到威脅。」

微軟在周一發表的一篇部落格文章中表示,公司已調查並補救了一起涉及一名微軟員工的事件,該員工在公共GitHub儲存庫中向開源人工智慧學習模型共享了一個URL。微軟表示,儲存帳戶中暴露的資料包括兩名前員工工作站設定檔的備份,以及這兩名前員工與同事的微軟團隊內部資訊。

多达38TB数据意外泄露!微软AI研究团队“捅娄子” 数据安全如何保障?

重寫的內容是:來源:財聯社

以上是多達38TB資料意外外洩!微軟AI研究團隊「捅婁子」 資料安全如何保障?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:sohu.com。如有侵權,請聯絡admin@php.cn刪除