(Bloomberg) – Изследователският екип на Microsoft за изкуствен интелект случайно разкри голямо количество частни данни на своята платформа за разработка на софтуер GitHub, според ново изследване на фирма за киберсигурност.
Най-четено от Bloomberg
Екип от компанията за облачна сигурност Wiz откри данни, хоствани в облак, които са изложени на платформа за обучение на AI чрез неправилно конфигурирана връзка. Данните бяха изтекли от изследователски екип на Microsoft, докато публикуваха данни за обучение с отворен код в GitHub, според Wiz.
Потребителите на хранилището бяха насърчавани да изтеглят моделите на AI от URL адреса за съхранение в облак. Но той беше неправилно конфигуриран да дава разрешения за целия акаунт за съхранение и дава на потребителите разрешения за пълен контрол, вместо само за четене, което означава, че те могат да изтриват и презаписват съществуващи файлове, според публикацията в блога на Wiz. Изложените данни включват резервни копия на персонални компютри на служители на Microsoft, които съдържат пароли за услуги на Microsoft, секретни ключове и повече от 30 000 вътрешни съобщения на Microsoft Teams от 359 служители на Microsoft, според Wiz.
Споделянето на отворени данни е ключов компонент от обучението за AI, но споделянето на по-големи количества данни излага компаниите на по-голям риск, ако се споделят неправилно, според изследователите на WIS. Wiz сподели данните през юни с Microsoft, която се придвижи бързо, за да премахне разкритите данни, каза Ейми Лутвак, главен технологичен директор и съосновател на Wiz, добавяйки, че инцидентът „можеше да бъде и по-лош“.
В отговор на искане за коментар, говорител на Microsoft каза: „Потвърдихме, че не са били разкрити данни за клиенти и никакви други вътрешни услуги не са били компрометирани.“
В публикация в блог, публикувана в понеделник, Microsoft каза, че е разследвала и адресирала инцидент, включващ служител на Microsoft, който сподели URL адрес в публично хранилище на GitHub на модели за обучение с AI с отворен код. Microsoft каза, че данните, разкрити в акаунта за съхранение, включват резервни копия на личните файлове на работните станции на двама бивши служители и вътрешните съобщения на тези двама служители в Microsoft Teams с техните колеги.
Кешът за данни беше открит от изследователски екип на Wiz, който сканира интернет за неправилно конфигурирани контейнери за съхранение, част от текущата му работа по случайно излагане на данни, хоствани в облак, според блога.
Най-четено от Bloomberg Businessweek
©2023 Bloomberg L.P
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Ето какво очевидно се е случило, когато потоците на Twitch на Evo Japan 2024 бяха забранени за кратко през периода на излъчване на втория ден
Съобщава се, че събитието на Apple „Let Loose“ за iPad ще включва специално събитие и в Лондон
Музеят критикува Microsoft за „объркана“ версия с отворен код MS-DOS 4 – публикувана на „глупав“ портал, обвинен за грешка