بر اساس تحقیقات جدید یک شرکت امنیت سایبری، تیم پژوهش هوش مصنوعی مایکروسافت به طور تصادفی یک مخزن بزرگ از دادههای خصوصی را در پلتفرم توسعه نرمافزار گیتهاب فاش کرد.
به گزارش تکناک، تیمی در شرکت امنیت ابری Wiz از طریق یک لینک که پیکربندی نادرست دارد، دادههای میزبانی شده در فضای ابری را در پلتفرم آموزشی هوش مصنوعی در معرض دید قرار دادند.
بنا به گفته Wiz، دادهها توسط تیم پژوهشی مایکروسافت در حالی که دادههای آموزش منبع باز را در گیتهاب منتشر میکرد، فاش شده است.
بنا به گزارش Wiz، به کاربران این مخزن توصیه شد که مدلهای هوش مصنوعی را از یک URL ذخیره سازی ابری دانلود کنند. اما این پیکربندی نادرست بود و مجوزها را برای کل حساب ذخیره سازی اعطا کرد و همچنین به کاربران مجوزهای کنترل کامل (نه فقط خواندن) را اعطا کرد، به این معنی که آنها قادر بودند فایلهای موجود را حذف و بازنویسی کنند، طبق گزارشی که در وبلاگ Wiz منتشر شد دادههای فاش شده شامل پشتیبانهای کامپیوتر شخصی کارمندان مایکروسافت بود که شامل رمزهای عبور به خدمات مایکروسافت، کلیدهای مخفی و بیش از 30,000 پیام داخلی تیمهای مایکروسافت از 359 کارمند مایکروسافت بود.
با توجه به تحقیقات شرکت Wiz، به اشتراک گذاری دادههای باز یک جزء کلیدی از آموزش هوش مصنوعی است، اما به اشتراک گذاری حجم بزرگی از دادهها در صورت اشتباه، باعث افزایش خطر برای شرکتها میشود. Wiz در ماه ژوئن این دادهها را با مایکروسافت به اشتراک گذاشت و مایکروسافت به سرعت تلاش کرد تا دادههای فاش شده را حذف کند. امی لاتواک، مدیر فناوری ارشد و بنیانگذار Wiz، افزود که این حادثه “میتوانست بدتر
- یک سخنگوی مایکروسافت گفت: “ما تأیید کردهایم که هیچ داده مشتری ای فاش نشده است و هیچ سرویس داخلی دیگری در معرض خطر قرار نگرفت.”
با توجه به این وبلاگ، تیم پژوهشی Wiz در حین بررسیهای خود بر روی ظرفهای ذخیرهسازی با پیکربندی نادرست در اینترنت، به صورت تصادفی به مخزن داده برخورد کرد. این فعالیت جزء کارهای مداوم آنها در خصوص فاش شدن تصادفی دادههای میزبانی شده در ابر است.
نوشته افشای تصادفی دادههای خصوصی توسط تیم هوش مصنوعی مایکروسافت اولین بار در خبرجو – اخبار دنیای تکنولوژی. پدیدار شد.
گفتگو در مورد این post