首页 > 科技 >

微软人工智能团队意外泄露公司机密

发布时间:2023-09-21 11:44:17来源:
微软人工智能研究人员不小心在开发者网站 GitHub 上发布了 38 TB 的公司机密数据。此次泄露可能会使微软人工智能系统容易受到网络攻击。微软表示,它已经解决了这个问题,周一在一篇博客文章中写道,泄漏事件中没有披露任何客户数据。这个错误是在微软AI研究人员试图在开发者平台上发布“开源培训材料”和“AI图像识别模型”时犯下的。但他们错误地输入了文件上附带的 SAS 令牌或建立文件权限的存储 URL。

Microsoft AI 研究人员不小心在开发者网站 GitHub 上发布了 38 TB 的公司机密数据。Futurism 写道,Tona 披露了云安全公司 Wiz 的一份新报告。

至少可以说,数据泄露的范围是广泛的。据报道,泄露的文件包含两个员工工作站的完整磁盘备份。其中包括敏感的个人数据和公司“秘密、私钥、密码以及 30,000 多条内部 Microsoft Teams 消息”。dir.bg 写道,因此,此次泄露可能会使微软人工智能系统容易受到网络攻击。

Wiz 表示,微软 AI 研究人员试图在开发者平台上发布“开源培训材料”和“AI 图像识别模型”时犯了这个错误。

Meta有一个秘密的人工智能项目

但是,他们错误地输入了文件上附带的 SAS 令牌或建立文件权限的存储 URL。铸造的令牌并没有为 GitHub 用户提供专门访问下载的 AI 材料的权限,而是允许对整个存储帐户进行一般访问。

该错误提供“完全控制”访问。这意味着任何想要处理大量数据(包括人工智能学习材料)的人不仅可以阅读,还可以对代码和文本进行更改。

Wiz 研究人员写道:“潜在的恶意人员可能已将恶意代码注入到该存储帐户的所有人工智能模型中,任何信任微软 GitHub 存储库的用户都会受到它的感染。”

 

Wiz 的报告还指出,SAS 的错误配置可以追溯到 2020 年,这意味着敏感材料可以使用 3 年。微软表示,它已经解决了这个问题,周一在一篇博客文章中写道,泄漏事件中没有披露任何客户数据。

(责编: admin)

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。