周伟华

微软AI研究团队因配置错误意外泄露大量内部数据

周伟华 科技 2023-09-19 2206浏览 0

2023年9月19日,据网络安全公司最新研究报告,微软公司的人工智能研究团队意外在GitHub软件开发平台上暴露了大量私人数据,共涉及超过3万条微软员工通过Teams沟通的内部消息。这一事件是由于云存储链接配置错误所导致。

一支名为Wiz的云安全公司团队发现,这些数据是通过配置错误的链接托管在云平台上暴露的。据他们称,微软人工智能研究团队在GitHub上发布开源训练内容时,无意间泄露了这些数据。

image.png

该存储库的用户被通知可以从云存储的相关URL链接下载人工智能模型。然而,Wiz的研究表明,这一链接被错误配置,授予了整个存储帐户的权限,甚至还允许用户对整个存储库进行完全控制,而不仅仅是只读权限。这意味着用户可以随意删除和覆盖现有文件。泄露的数据中包括微软员工的个人电脑备份信息,其中涵盖了微软服务密码、密钥以及来自359名微软员工的3万多条Teams内部消息。

Wiz的研究人员指出,开放数据共享是人工智能训练工作的关键组成部分。然而,如果使用不当,共享大量数据会使公司面临更大风险。Wiz首席技术官兼联合创始人阿米卢特瓦克(Ami Luttwak)表示,Wiz于今年6月份与微软分享了这一消息,微软立即采取行动删除了泄露的数据。他补充说,这起事件“本来可能会更糟”。

在对此次数据暴露事件的评论中,微软一位发言人表示:“我们已经确认,没有客户数据被泄露,也没有其他内部服务受到影响。”

微软在最新博客文章中透露,这起事件涉及一名微软员工将GitHub公共存储库中的URL分享给开源人工智能学习模型。公司已经展开调查,并采取了相应的补救措施。暴露的数据包括两名前员工电脑配置文件的备份内容,以及这两名员工与同事之间的Teams内部消息。

image.png

据博客称,Wiz团队是在扫描互联网上配置错误存储器时发现这次数据暴露事件的。这也是他们针对意外暴露云托管数据的工作的一部分。

版权声明

本文仅代表作者观点,不代表XinWenQuShi编程立场。
本文系作者授权发表,未经许可,不得转载。

发表评论
最新文章