微软人工智能研究人员意外暴露了大量数据 - 彭博社
Jessica Nix
加利福尼亚州山景城的微软办公室。
摄影师:David Paul Morris/Bloomberg根据一家网络安全公司的最新研究,微软公司的人工智能研究团队在软件开发平台GitHub上意外暴露了大量私人数据。
云安全公司Wiz的一个团队发现了在人工智能训练平台上托管在云端的数据通过一个配置错误的链接而暴露。根据Wiz的说法,这些数据是由微软的研究团队在GitHub上发布开源训练数据时泄露的。
仓库的用户被敦促从一个云存储URL下载人工智能模型。但是该链接配置错误,授予了整个存储账户的权限,而且还授予了用户完全控制权限,而不是只读权限,这意味着他们可以删除和覆盖现有文件,根据Wiz的博客文章。根据Wiz的说法,泄露的数据包括微软员工的个人计算机备份,其中包含对微软服务的密码、密钥以及来自359名微软员工的超过30,000条内部Microsoft Teams消息。
Wiz的研究人员表示,开放数据共享是人工智能训练的关键组成部分,但如果共享不正确,共享更多数据会使公司面临更大的风险。Wiz在6月份与微软分享了这些数据,微软迅速移除了泄露的数据,Wiz的首席技术官兼联合创始人Ami Luttwak表示,这一事件“本可以更糟糕”。
询及评论时,微软发言人表示:“我们已确认没有客户数据被泄露,也没有其他内部服务受到威胁。”
在周一发布的博客文章中,微软表示已调查并处理了一起事件,涉及一名微软员工在公共GitHub存储库中分享了一个URL以开源AI学习模型。微软表示,存储账户中泄露的数据包括两名前员工的工作站配置文件备份以及这两名员工与同事之间的内部Microsoft Teams消息。
根据博客的说法,Wiz的研究团队在互联网上搜索配置错误的存储容器时发现了这些数据缓存,这是他们在意外暴露云托管数据方面持续工作的一部分。