"糟了"甚至都不包括这个。
云安全公司Wiz的一份新报告显示,微软人工智能研究人员在开发者网站GitHub上意外泄露了38tb的公司机密数据。
至少可以说,数据泄露的范围是广泛的。根据报告,泄露的文件包含两名员工工作站的完整磁盘备份,其中包括敏感的个人数据以及公司“秘密,私钥,密码和超过30,000条微软团队内部消息”。
更糟糕的是,这次泄密甚至可能使微软的人工智能系统容易受到网络攻击。
简而言之,这是一个巨大的混乱——不知怎么的,这一切都可以追溯到一个配置错误的URL,这提醒我们,人为错误可能会造成一些毁灭性的后果,尤其是在蓬勃发展的人工智能技术领域。
根据Wiz的说法,微软人工智能研究人员试图向开发者平台发布“一桶开源培训材料”和“用于图像识别的人工智能模型”时,出现了这个错误。
研究人员写错了文件附带的SAS令牌,或者建立文件权限的存储URL。基本上,不是授予GitHub用户访问可下载的AI材料的权限,而是允许对整个存储帐户进行一般访问。
我们说的不仅仅是只读权限。这个错误实际上授予了“完全控制”的访问权限,这意味着任何想要修改大量数据的人——包括人工智能训练材料和人工智能模型——都可以。
Wiz的研究人员写道:“攻击者可以向这个存储帐户中的所有人工智能模型注入恶意代码,每个信任微软GitHub存储库的用户都会被感染。”
Wiz的报告还指出,SAS配置错误,这意味着这种敏感材料基本上已经开放了好几年。
微软表示已经解决了这个问题,并在周一的一篇博客文章中写道,没有客户数据在泄漏中暴露。
不管怎样,对于这个硅谷巨头来说,这将是糟糕的一周,因为今天早上有报道称,微软又一次泄密——这一次与该公司正在与美国联邦贸易委员会就其试图收购动视暴雪进行的斗争有关——暴露了该公司下一代Xbox的计划,以及大量的公司机密通信和信息。
根据Wiz的说法,如果有什么值得注意的地方,那就是处理训练人工智能模型所需的大量数据需要高水平的护理和安全预防措施,尤其是在公司急于将新的人工智能产品推向市场的时候。
