Úvod > Články > AI tým Microsoftu omylem zveřejnil terabajty interních citlivých dat

AI tým Microsoftu omylem zveřejnil terabajty interních citlivých dat

Výzkumníci umělé inteligence z Microsoftu omylem umístili veřejně na internet desítky terabajtů citlivých dat, včetně přístupových kódů a hesel.

Startupová společnost Wiz během svého výzkumu odhalila v cloudu úložiště GitHub data patřící výzkumné divizi umělé inteligence z Microsoftu.

V repozitáři GitHub, který poskytoval otevřený zdrojový kód a modely AI pro rozpoznávání obrazu, byli čtenáři instruováni, aby si modely stáhli z úložiště Azure.

Wiz však zjistil, že zmíněná URL adresa byla nakonfigurována tak, aby udělovala oprávnění k celému účtu úložiště, čímž omylem zpřístupnila i jiná citlivá data.

Celkem šlo o 38 terabajtů soukromých informací, včetně záloh osobních počítačů dvou zaměstnanců Microsoftu, osobních údajů, hesel ke službám společnosti Microsoft, tajných klíčů a více než 30 000 interních zpráv Microsoft Teams od stovek zaměstnanců společnosti.

Odkaz, který byl veřejný od roku 2020, navíc umožňoval oprávnění "plné kontroly" namísto oprávnění "pouze pro čtení", takže kdokoli, kdo věděl, kam se má podívat, mohl data potenciálně mazat, upravovat a vkládat do nich škodlivý obsah.

"Umělá inteligence odemyká obrovský potenciál pro technologické společnosti. Nicméně s tím, jak se datoví vědci a inženýři předhánějí v zavádění nových řešení AI do výroby, vyžadují obrovské objemy dat, s nimiž pracují, další bezpečnostní kontroly a zabezpečení. Vzhledem k tomu, že mnoho vývojových týmů musí manipulovat s obrovským množstvím dat, sdílet je se svými kolegy nebo spolupracovat na veřejných open source projektech, je stále těžší monitorovat případy, jako je ten od Microsoftu, a vyhnout se jim," uvedl pro server TechCrunch spoluzakladatel a technický ředitel společnosti Wiz Ami Luttwak.

Microsoft prohlásil, že "nebyla zveřejněna žádná data zákazníků a žádné další interní služby nebyly kvůli tomuto problému ohroženy".