智通財經APP獲悉,雲安全初創公司 Wiz Research 最新研究顯示,微軟(MSFT.US)的人工智能研究團隊意外暴露了軟件開發平台GitHub上的大量私人數據緩存。該事件由一個配置錯誤的 SAS(共享訪問簽名)令牌引起。
Wiz Research的一個團隊發現,人工智能培訓平台上的雲托管數據是通過一個配置錯誤的鏈接泄露的。據Wiz稱,微軟的研究團隊在GitHub上發布開源訓練數據時泄露了這些數據。
該倉庫的用戶被敦促從雲存儲URL下載人工智能模型。但根據Wiz的文章,它被錯誤地配置爲授予對整個存儲帳戶的權限,並且它還授予用戶完全控制權限,而不是只讀權限,這意味着他們可以刪除和覆蓋現有文件。據Wiz稱,泄露的數據包括微軟員工的個人電腦備份,其中包含微軟服務的密碼、密鑰和來自359名微軟員工的3萬多條微軟團隊內部消息。
Wiz的研究人員表示,開放數據共享是人工智能培訓的關鍵組成部分,但如果共享不當,共享大量數據會使公司面臨更大的風險。Wiz首席技術官兼聯合創始人Ami Luttwak說,Wiz在6月份與微軟分享了這些數據,微軟迅速采取行動刪除了暴露的數據。他補充說,這起事件“本來可能會更糟”。
在被問及對此的評論時,微軟的一位發言人表示,“我們已經確認,沒有客戶數據被泄露,也沒有其他內部服務受到威脅。”
在周一發布的文章中,微軟表示已調查並修複了一起事件,該事件涉及一名微軟員工,該員工將GitHub公共存儲庫中的URL共享給開源人工智能學習模型。微軟表示,存儲賬戶中暴露的數據包括兩名前員工工作站配置文件的備份,以及這兩名員工與同事之間的微軟團隊內部信息。
根據微軟的博客,數據緩存是Wiz的研究團隊在掃描互聯網上配置錯誤的存儲容器時發現的,這是他們正在進行的意外暴露雲托管數據工作的一部分。