財聯社9月19日訊(編輯 瀟湘)自從年內生成式人工智慧熱潮興起以來,有關資料安全性的爭議就始終不斷。而根據網路安全公司的最新研究顯示,微軟公司的人工智慧研究團隊數月前就曾意外在軟體開發平台GitHub上洩漏了大量私人數據,其中涵蓋了3萬多條微軟團隊的內部資訊。
雲端安全公司Wiz的一個團隊發現,微軟的研究團隊今年6月在GitHub上發布開源訓練資料時洩漏了這些資料。這些雲端託管資料是透過一個配置錯誤的連結洩露的。
根據Wiz的一篇部落格文章,微軟的AI研究團隊最初在GitHub上發布了開源訓練資料。然而,由於SAS令牌的錯誤配置,他們錯誤地將權限配置為授予整個儲存帳戶,並且還賦予使用者完全控制權限,而不僅僅是唯讀權限。這意味著他們可以刪除和覆蓋現有檔案
根據Wiz的說法,洩漏的38TB資料中包括了微軟兩名員工個人電腦的磁碟備份,這些備份中包含了微軟服務的密碼、金鑰以及來自359名微軟員工的3萬多條微軟團隊內部資訊
Wiz的研究人員指出,開放資料共享是AI訓練的重要組成部分。然而,如果不正確使用,大規模資料共享也會為公司帶來巨大的風險
Wiz公司首席技術長兼聯合創始人Ami Luttwak指出,Wiz公司在6月與微軟共享了這一情況,微軟很快就刪除了被揭露的資料。 Wiz研究團隊是在網路上掃描配置錯誤的記憶體時發現這些資料快取的。
對此,微軟發言人事後發表評論稱,「我們已經確認,沒有客戶資料被暴露,也沒有其他內部服務受到威脅。」
微軟在周一發表的一篇部落格文章中表示,公司已調查並補救了一起涉及一名微軟員工的事件,該員工在公共GitHub儲存庫中向開源人工智慧學習模型共享了一個URL。微軟表示,儲存帳戶中暴露的資料包括兩名前員工工作站設定檔的備份,以及這兩名前員工與同事的微軟團隊內部資訊。
重寫的內容是:來源:財聯社
以上是多達38TB資料意外外洩!微軟AI研究團隊「捅婁子」 資料安全如何保障?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
