多達38TB資料意外外洩！微軟AI研究團隊「捅婁子」 資料安全如何保障？

財聯社9月19日訊（編輯 瀟湘）自從年內生成式人工智慧熱潮興起以來，有關資料安全性的爭議就始終不斷。而根據網路安全公司的最新研究顯示，微軟公司的人工智慧研究團隊數月前就曾意外在軟體開發平台GitHub上洩漏了大量私人數據，其中涵蓋了3萬多條微軟團隊的內部資訊。

雲端安全公司Wiz的一個團隊發現，微軟的研究團隊今年6月在GitHub上發布開源訓練資料時洩漏了這些資料。這些雲端託管資料是透過一個配置錯誤的連結洩露的。

根據Wiz的一篇部落格文章，微軟的AI研究團隊最初在GitHub上發布了開源訓練資料。然而，由於SAS令牌的錯誤配置，他們錯誤地將權限配置為授予整個儲存帳戶，並且還賦予使用者完全控制權限，而不僅僅是唯讀權限。這意味著他們可以刪除和覆蓋現有檔案

根據Wiz的說法，洩漏的38TB資料中包括了微軟兩名員工個人電腦的磁碟備份，這些備份中包含了微軟服務的密碼、金鑰以及來自359名微軟員工的3萬多條微軟團隊內部資訊

Wiz的研究人員指出，開放資料共享是AI訓練的重要組成部分。然而，如果不正確使用，大規模資料共享也會為公司帶來巨大的風險

Wiz公司首席技術長兼聯合創始人Ami Luttwak指出，Wiz公司在6月與微軟共享了這一情況，微軟很快就刪除了被揭露的資料。 Wiz研究團隊是在網路上掃描配置錯誤的記憶體時發現這些資料快取的。

對此，微軟發言人事後發表評論稱，「我們已經確認，沒有客戶資料被暴露，也沒有其他內部服務受到威脅。」

微軟在周一發表的一篇部落格文章中表示，公司已調查並補救了一起涉及一名微軟員工的事件，該員工在公共GitHub儲存庫中向開源人工智慧學習模型共享了一個URL。微軟表示，儲存帳戶中暴露的資料包括兩名前員工工作站設定檔的備份，以及這兩名前員工與同事的微軟團隊內部資訊。

重寫的內容是：來源：財聯社

以上是多達38TB資料意外外洩！微軟AI研究團隊「捅婁子」 資料安全如何保障？的詳細內容。更多資訊請關注PHP中文網其他相關文章！