首頁 >科技週邊 >人工智慧 >微軟AI研究人員由於雲端儲存連結配置錯誤,意外暴露大量內部數據

微軟AI研究人員由於雲端儲存連結配置錯誤,意外暴露大量內部數據

PHPz
PHPz轉載
2023-09-22 21:33:04975瀏覽

微軟AI研究人員由於雲端儲存連結配置錯誤,意外暴露大量內部數據

9月19日訊息,網路安全公司的最新研究顯示,微軟公司的人工智慧研究團隊意外在軟體開發平台GitHub上揭露了大量私人資料。有超過3萬條微軟員工透過Teams溝通的內部消息遭外洩。微軟在收到警告後迅速刪除了曝光資料。

雲端安全公司Wiz的一個團隊發現,這些託管在雲端平台上的資料是透過一個配置錯誤的連結暴露的。據Wiz稱,微軟人工智慧研究團隊在GitHub上發布開源訓練內容時無意間洩漏了這些資料。

根據報道,相關儲存庫的使用者已經收到通知,可以透過雲端儲存的URL連結下載人工智慧模型。然而,根據Wiz的一篇部落格文章,這個連結被錯誤配置,導致用戶擁有整個儲存帳戶的權限,並且還被授予對整個儲存庫的完全控制權限,而不僅僅是唯讀權限。這意味著用戶可以隨意刪除和覆蓋現有文件。據Wiz稱,儲存庫中洩漏的資料包括微軟員工的個人電腦備份訊息,其中包含微軟服務密碼、金鑰以及來自359名微軟員工的3萬多條微軟Teams內部訊息

Wiz的研究人員表示,開放資料共享是人工智慧訓練工作的關鍵組成部分。但如果使用不當,共享大量數據會使公司面臨更大風險。 Wiz首席技術長兼聯合創始人阿米盧特瓦克(Ami Luttwak)說,Wiz在今年6月與微軟分享了這一消息,微軟迅速採取行動刪除了暴露數據。他補充說,這起事件「本來可能會更糟」。

當被問及對這次資料外洩事件的評論時,微軟的一位發言人表示:「我們已經確認,沒有客戶資料被洩露,也沒有其他內部服務受到影響。」

在周一發布的一篇部落格文章中,微軟表示這起事件涉及一名微軟員工將GitHub公共儲存庫中的URL共享給開源人工智慧學習模型,公司已經進行調查,並實施了補救措施。微軟表示,儲存帳戶中暴露的資料包括兩名前員工電腦設定檔的備份內容,以及這兩名員工與同事之間的微軟團隊Teams內部訊息。

根據部落格稱,這次數據暴露是Wiz研究團隊在掃描互聯網上配置錯誤存儲器時發現的,這是他們針對意外暴露雲託管數據所開展工作的組成部分。 (辰辰)

以上是微軟AI研究人員由於雲端儲存連結配置錯誤,意外暴露大量內部數據的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:51cto.com。如有侵權,請聯絡admin@php.cn刪除