30,000件の内部情報と38TBのデータが含まれています! Microsoft AI チームがデータ漏洩にさらされる

Wiz クラウド セキュリティ会社は、Microsoft 内の 30,000 件を超える通信メッセージと大量のファイルが漏洩したことを発見しました。 Microsoft は警告を受け取った後、直ちに漏洩データを削除しました

クラウド セキュリティ会社 Wiz のチームは、 Microsoft Corp. の人工知能研究チームがソフトウェア開発プラットフォーム GitHub 上で大量のデータを誤って公開したことを発見しました。 Wiz は、AI チームが GitHub でオープンソースのトレーニング データをリリースしたときに、これらのデータが誤って漏洩したと述べました。

Wiz ブログ投稿には、Microsoft がユーザーにリンクから人工知能モデルをダウンロードさせたと記載されていますが、リンクはストレージ アカウント全体にアクセス許可を付与するように誤って構成されており、ユーザーには読み取りではなくフル コントロール アクセス許可も付与されていました。 -only 権限。これは、既存のファイルを削除および上書きできることを意味します。 Wiz 氏によると、流出したデータには、Microsoft サービスのパスワードとキーを含む Microsoft 従業員のパーソナル コンピュータのバックアップと、359 人の Microsoft 従業員からの 30,000 件を超える内部 Microsoft Teams メッセージが含まれています。 データは合計38TBと言われています。

Wiz の研究チームは、構成が間違っているストレージ コンテナがないかインターネットをスキャンしているときに、データ キャッシュを発見しました。これは、クラウドでホストされているデータが誤って公開されることを防ぐための継続的な取り組みの一環です。 オープンデータ共有はAIトレーニングの重要な要素だが、適切に共有されなければ大量のデータを共有することで企業がより大きなリスクにさらされる可能性がある、と

Wizの研究者らは述べている。 Wiz の最高技術責任者兼共同創設者である Ami Luttwak 氏は、

Wiz が 6 月に Microsoft に通知し、Microsoft は暴露されたデータを削除するために迅速に行動したと述べました。 同氏は、この事件は「もっとひどいことになっていた可能性もある」と付け加えた。

コメントを求められたマイクロソフトの広報担当者は、「顧客データが侵害されておらず、他の内部サービスも危険にさらされていないことを確認しました。」と述べました。

Microsoft は月曜日に公開したブログ投稿で、ストレージ アカウントで流出したデータには 2 人の元従業員のワークステーション構成ファイルのバックアップと、2 人の従業員とその同僚との間の Microsoft Teams 内部メッセージが含まれていたと述べました。

以上が30,000件の内部情報と38TBのデータが含まれています! Microsoft AI チームがデータ漏洩にさらされるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。