Melibatkan 30,000 keping maklumat dalaman dan 38TB data! Pasukan Microsoft AI terdedah kepada kebocoran data

Syarikat keselamatan awan Wiz mendapati bahawa lebih daripada 30,000 mesej komunikasi dan sejumlah besar fail dalam Microsoft telah bocor. Microsoft segera memadamkan data yang bocor selepas menerima makluman

Sebuah pasukan daripada syarikat keselamatan awan Wiz mendapati bahawa Pasukan penyelidik kecerdasan buatan Microsoft Corp. secara tidak sengaja mendedahkan sejumlah besar data pada platform pembangunan perisian GitHub. Wiz berkata bahawa data ini telah bocor secara tidak sengaja apabila pasukan AI mengeluarkan data latihan sumber terbuka pada GitHub.

Catatan blog

Wiz menyatakan bahawa Microsoft membenarkan pengguna memuat turun model AI daripada pautan, walau bagaimanapun, pautan salah konfigurasi untuk memberikan kebenaran kepada keseluruhan akaun storan dan juga memberikan pengguna kebenaran kawalan penuh dan bukannya kebenaran baca sahaja, bermakna Mereka boleh padam dan tulis ganti fail sedia ada. Wiz berkata data terdedah termasuk sandaran komputer peribadi pekerja Microsoft, termasuk kata laluan dan kunci untuk perkhidmatan Microsoft dan lebih daripada 30,000 mesej dalaman Microsoft Teams daripada 359 pekerja Microsoft. Dikatakan bahawa data berjumlah 38TB.

Pasukan penyelidik Wiz menemui cache data semasa mengimbas Internet untuk mencari bekas storan yang salah konfigurasi. Ini adalah sebahagian daripada kerja berterusan mereka untuk mengelakkan pendedahan tidak sengaja data yang dihoskan awan

Penyelidik di Wiz mengatakan bahawa perkongsian data terbuka ialah komponen utama latihan kecerdasan buatan, tetapi berkongsi sejumlah besar data boleh meletakkan syarikat pada risiko yang lebih besar jika tidak dikongsi dengan betul. Ami Luttwak, ketua pegawai teknologi dan pengasas bersama Wiz, berkata

Wiz memberitahu Microsoft pada bulan Jun, dan Microsoft bertindak pantas untuk memadamkan data yang terdedah. Dia menambah bahawa kejadian itu "boleh jadi lebih teruk".

Apabila diminta mengulas, jurucakap Microsoft berkata: "Kami telah mengesahkan bahawa tiada data pelanggan telah terjejas dan tiada perkhidmatan dalaman lain yang berisiko."

Dalam catatan blog yang diterbitkan pada hari Isnin, Microsoft berkata data yang terdedah dalam akaun storan termasuk sandaran fail konfigurasi stesen kerja bekas pekerja, serta mesej dalaman Microsoft Teams antara kedua-dua pekerja dan rakan sekerja mereka.

Atas ialah kandungan terperinci Melibatkan 30,000 keping maklumat dalaman dan 38TB data! Pasukan Microsoft AI terdedah kepada kebocoran data. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!