云安全初创公司 Wiz Research 最新研究显示,微软(MSFT.US)的人工智能研究团队意外暴露了软件开发平台GitHub上的大量私人数据缓存。该事件由一个配置错误的 SAS(共享访问签名)令牌引起。
Wiz Research的一个团队发现,人工智能培训平台上的云托管数据是通过一个配置错误的链接泄露的。据Wiz称,微软的研究团队在GitHub上发布开源训练数据时泄露了这些数据。
该仓库的用户被敦促从云存储URL下载人工智能模型。但根据Wiz的文章,它被错误地配置为授予对整个存储帐户的权限,并且它还授予用户完全控制权限,而不是只读权限,这意味着他们可以删除和覆盖现有文件。据Wiz称,泄露的数据包括微软员工的个人电脑备份,其中包含微软服务的密码、密钥和来自359名微软员工的3万多条微软团队内部消息。
Wiz的研究人员表示,开放数据共享是人工智能培训的关键组成部分,但如果共享不当,共享大量数据会使公司面临更大的风险。Wiz首席技术官兼联合创始人Ami
Luttwak说,Wiz在6月份与微软分享了这些数据,微软迅速采取行动删除了暴露的数据。他补充说,这起事件“本来可能会更糟”。
在被问及对此的评论时,微软的一位发言人表示,“我们已经确认,没有客户数据被泄露,也没有其他内部服务受到威胁。”
在周一发布的文章中,微软表示已调查并修复了一起事件,该事件涉及一名微软员工,该员工将GitHub公共存储库中的URL共享给开源人工智能学习模型。微软表示,存储账户中暴露的数据包括两名前员工工作站配置文件的备份,以及这两名员工与同事之间的微软团队内部信息。
根据微软的博客,数据缓存是Wiz的研究团队在扫描互联网上配置错误的存储容器时发现的,这是他们正在进行的意外暴露云托管数据工作的一部分。
加载中,请稍侯......