多達(dá)38TB數(shù)據(jù)意外泄露！微軟AI研究團(tuán)隊(duì)“捅婁子” 數(shù)據(jù)安全如何保障？

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-09-20 13:51:54   瀏覽：12110次  

財(cái)聯(lián)社9月19日訊（編輯 瀟湘）自從年內(nèi)生成式人工智能熱潮興起以來，有關(guān)數(shù)據(jù)安全性的爭(zhēng)議就始終不斷。而據(jù)一家網(wǎng)絡(luò)安全公司的最新研究顯示，微軟公司的人工智能研究團(tuán)隊(duì)數(shù)月前就曾意外在軟件開發(fā)平臺(tái)GitHub上泄露了大量私人數(shù)據(jù)，其中涵蓋了3萬多條微軟團(tuán)隊(duì)的內(nèi)部信息。

云安全公司W(wǎng)iz的一個(gè)團(tuán)隊(duì)發(fā)現(xiàn)，微軟的研究團(tuán)隊(duì)今年6月在GitHub上發(fā)布開源訓(xùn)練數(shù)據(jù)時(shí)泄露了這些數(shù)據(jù)。這些云托管數(shù)據(jù)是通過一個(gè)配置錯(cuò)誤的鏈接泄露的。

根據(jù)Wiz的一篇博客文章，微軟的AI研究團(tuán)隊(duì)原本在GitHub上發(fā)布了開源訓(xùn)練數(shù)據(jù)，但由于SAS令牌的錯(cuò)誤配置，其錯(cuò)誤地配置為授予整個(gè)存儲(chǔ)賬戶的權(quán)限，而且還授予用戶完全控制權(quán)限還不單單是只讀權(quán)限，這意味著他們可以刪除和覆蓋現(xiàn)有文件。

據(jù)Wiz稱，被泄露的總計(jì)38TB的數(shù)據(jù)中，包含了微軟兩名員工個(gè)人電腦上的磁盤備份，而這些備份中又包含了微軟服務(wù)的密碼、密鑰和來自359名微軟員工的3萬多條微軟團(tuán)隊(duì)內(nèi)部信息。

Wiz的研究人員表示，開放數(shù)據(jù)共享是AI訓(xùn)練中的關(guān)鍵組成部分，但如果使用不當(dāng)，共享大量數(shù)據(jù)也會(huì)使公司面臨極大的風(fēng)險(xiǎn)。

Wiz公司首席技術(shù)官兼聯(lián)合創(chuàng)始人Ami Luttwak指出，Wiz公司在6月份與微軟共享了這一情況，微軟很快就刪除了被暴露的數(shù)據(jù)。Wiz研究團(tuán)隊(duì)是在互聯(lián)網(wǎng)上掃描配置錯(cuò)誤的存儲(chǔ)器時(shí)發(fā)現(xiàn)這些數(shù)據(jù)緩存的。

對(duì)此，微軟發(fā)言人事后發(fā)表評(píng)論稱，“我們已經(jīng)確認(rèn)，沒有客戶數(shù)據(jù)被暴露，也沒有其他內(nèi)部服務(wù)受到威脅。”

微軟在周一發(fā)表的一篇博文中表示，公司已調(diào)查并補(bǔ)救了一起涉及一名微軟員工的事件，該員工在公共GitHub存儲(chǔ)庫中向開源人工智能學(xué)習(xí)模型共享了一個(gè)URL。微軟表示，存儲(chǔ)賬戶中暴露的數(shù)據(jù)包括兩名前員工工作站配置文件的備份，以及這兩名前員工與同事的微軟團(tuán)隊(duì)內(nèi)部信息。

（財(cái)聯(lián)社 瀟湘）

贊助本站