最大 38TB のデータが誤って漏洩しました。 MicrosoftのAI研究チームは「トラブルを引き起こす」 データのセキュリティを確保するにはどうすればよいですか？

9 月 19 日の金融 AP 通信ニュース (編集者 Xiaoxiang) 今年、生成型人工知能が台頭して以来、データのセキュリティをめぐる論争が絶え間なく続いています。サイバーセキュリティ企業の最新調査によると、マイクロソフトの人工知能研究チームは数カ月前、ソフトウェア開発プラットフォームのGitHub上で誤って大量の個人データを漏洩しており、その中にはマイクロソフトチームに関する3万件以上の内部情報が含まれていたという。

クラウド セキュリティ会社 Wiz のチームは、オープンソースのトレーニング データが 6 月に GitHub で公開されたときに Microsoft の研究チームによって漏洩されたことを発見しました。クラウドでホストされているデータは、設定が間違っていたリンクを通じて漏洩しました。

Wiz のブログ投稿によると、Microsoft の AI 研究チームは当初、オープンソースのトレーニング データを GitHub でリリースしました。ただし、SAS トークンの構成ミスにより、ストレージ アカウント全体に付与するアクセス許可が誤って構成され、ユーザーに読み取り専用アクセス許可ではなくフル コントロールが付与されてしまいました。これは、既存のファイルを削除したり上書きしたりできることを意味します

Wiz によると、流出した 38TB のデータには、Microsoft 従業員 2 名のパーソナル コンピュータのディスク バックアップが含まれており、これらのバックアップには、Microsoft サービスのパスワードとキー、および Microsoft 従業員 359 名による 30,000 以上の Microsoft チーム エントリが含まれています。内部情報

Wiz の研究者は、オープン データ共有が AI トレーニングの重要な部分であると指摘しました。ただし、大規模なデータ共有は、正しく使用されないと企業に重大なリスクをもたらす可能性もあります

Wiz の CTO 兼共同創設者である Ami Luttwak 氏は、Wiz が 6 月に Microsoft と状況を共有し、Microsoft は公開されたデータをすぐに削除したと指摘しました。 Wiz の研究チームは、インターネットで構成が間違っているストレージをスキャンしているときに、これらのデータ キャッシュを発見しました。

これに対し、Microsoft の広報担当者はその後、「顧客データが漏洩しておらず、他の内部サービスが侵害されていないことを確認しました。」とコメントしました。

月曜日に公開されたブログ投稿の中で、Microsoft は、パブリック GitHub リポジトリ内のオープンソース人工知能学習モデルへの URL を共有した Microsoft 従業員が関与したインシデントを調査し、修復したと発表しました。 Microsoftによると、流出したストレージアカウント内のデータには、元従業員2人のワークステーション構成ファイルのバックアップや、元従業員2人とその同僚に関するMicrosoft Teamsの内部情報が含まれていたという。

書き換えられた内容は次のとおりです: 出典: Financial Associated Press

以上が最大 38TB のデータが誤って漏洩しました。 MicrosoftのAI研究チームは「トラブルを引き起こす」 データのセキュリティを確保するにはどうすればよいですか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。