(Bloomberg) – Výzkumný tým Microsoftu pro umělou inteligenci omylem odhalil velké množství soukromých dat na své platformě pro vývoj softwaru GitHub, podle nového výzkumu firmy zabývající se kybernetickou bezpečností.
Nejčtenější z Bloombergu
Tým z cloudové bezpečnostní společnosti Wiz zjistil, že data hostovaná v cloudu jsou vystavena na školicí platformě AI prostřednictvím nesprávně nakonfigurovaného odkazu. Podle Wiz tato data unikla výzkumnému týmu Microsoftu při publikování školicích dat s otevřeným zdrojovým kódem na GitHubu.
Uživatelé úložiště byli vyzváni, aby si stáhli modely AI z adresy URL cloudového úložiště. Byl však nesprávně nakonfigurován tak, aby uděloval oprávnění celému účtu úložiště, a udělil uživatelům oprávnění Úplné řízení, namísto pouhého čtení, což znamená, že mohli mazat a přepisovat stávající soubory, jak uvádí Wizův blogový příspěvek. Vystavená data zahrnovala zálohy osobních počítačů zaměstnanců Microsoftu, které obsahovaly hesla ke službám Microsoftu, tajné klíče a více než 30 000 interních zpráv Microsoft Teams od 359 zaměstnanců Microsoftu, uvádí Wiz.
Sdílení otevřených dat je klíčovou součástí školení AI, ale sdílení většího množství dat vystavuje společnosti většímu riziku, pokud jsou sdílena nesprávně, podle výzkumníků WIS. Wiz sdílel data v červnu se společností Microsoft, která rychle odstranila odhalená data, řekla Amy Luttwak, technologická ředitelka a spoluzakladatelka Wiz, a dodala, že incident „mohl být horší“.
V reakci na žádost o komentář mluvčí Microsoftu řekl: „Potvrdili jsme, že nebyla zveřejněna žádná zákaznická data a nebyly ohroženy žádné další interní služby.
V příspěvku na blogu zveřejněném v pondělí Microsoft uvedl, že vyšetřoval a řešil incident zahrnujícího zaměstnance Microsoftu, který sdílel URL ve veřejném úložišti GitHub s otevřenými modely učení umělé inteligence. Microsoft uvedl, že data zveřejněná v účtu úložiště zahrnovala zálohy osobních souborů pracovních stanic dvou bývalých zaměstnanců a interní zprávy těchto dvou zaměstnanců Microsoft Teams s jejich kolegy.
Datová mezipaměť byla nalezena výzkumným týmem Wiz, který podle blogu prohledával internet, zda neobsahuje nesprávně nakonfigurované úložné kontejnery, což je součást jeho probíhající práce na náhodném vystavení dat hostovaných v cloudu.
Nejčtenější z Bloomberg Businessweek
©2023 Bloomberg L.P
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“