38 TB'a kadar veri yanlışlıkla sızdırıldı! Microsoft'un yapay zeka araştırma ekibi "sorun çıkarıyor" Veri güvenliği nasıl sağlanacak?

**Kaynak: **Finansal Associated Press

Editör Xiaoxiang

Üretken yapay zeka çılgınlığı bu yıl başladığından beri veri güvenliği konusunda sürekli tartışmalar yaşandı. Bir siber güvenlik şirketinin yaptığı son araştırmaya göre Microsoft'un yapay zeka araştırma ekibi, birkaç ay önce yazılım geliştirme platformu GitHub'a yanlışlıkla Microsoft ekibi hakkında 30.000'den fazla dahili bilgi içeren büyük miktarda özel veriyi sızdırdı.

Bulut güvenlik şirketi Wiz'deki bir ekip, açık kaynak eğitim verilerinin Haziran ayında GitHub'da yayınlandığında Microsoft'un araştırma ekibi tarafından sızdırıldığını keşfetti. Bulutta barındırılan veriler, yanlış yapılandırılmış bir bağlantı aracılığıyla sızdırıldı.

Wiz'in bir blog gönderisine göre, Microsoft'un yapay zeka araştırma ekibi başlangıçta GitHub'da açık kaynaklı eğitim verilerini yayınladı, ancak SAS belirtecinin yanlış yapılandırılması nedeniyle tüm depolama hesabına izin vermek ve aynı zamanda kullanıcıya izin vermek üzere yanlış yapılandırıldı. Tam kontrol İzinler - Yalnızca salt okunur izinler değil, mevcut dosyaları silebilecekleri ve üzerine yazabilecekleri anlamına gelir.

Wiz'e göre, sızdırılan toplam 38 TB veri, iki Microsoft çalışanının kişisel bilgisayarlarındaki disk yedeklerini içeriyordu ve bu yedeklemeler, Microsoft hizmetlerine ait şifre ve anahtarları ve 359 Microsoft çalışanına ait 30.000'den fazla şifreyi içeriyordu. .

Wiz'deki araştırmacılar, açık veri paylaşımının yapay zeka eğitiminde önemli bir bileşen olduğunu ancak büyük miktarda verinin paylaşılmasının, yanlış kullanıldığında şirketleri büyük risk altına sokabileceğini söylüyor.

Wiz'in teknoloji sorumlusu ve kurucu ortağı Ami Luttwak, Wiz'in Haziran ayında durumu Microsoft ile paylaştığını ve Microsoft'un açığa çıkan verileri hızla sildiğini belirtti. Wiz araştırma ekibi, yanlış yapılandırılmış depolama için İnternet'i tararken bu veri önbelleklerini keşfetti.

Buna cevaben bir Microsoft sözcüsü daha sonra şu yorumu yaptı: "Hiçbir müşteri verisinin açığa çıkmadığını ve başka hiçbir dahili hizmetin tehlikeye atılmadığını doğruladık."

Microsoft, Pazartesi günkü bir blog yazısında, halka açık bir GitHub deposunda açık kaynaklı bir yapay zeka öğrenme modelinin URL'sini paylaşan bir Microsoft çalışanının dahil olduğu bir olayı araştırdığını ve düzelttiğini söyledi. Microsoft, depolama hesabındaki açığa çıkan verilerin, iki eski çalışanın iş istasyonu yapılandırma dosyalarının yedeklerinin yanı sıra iki eski çalışan ve meslektaşları hakkındaki dahili Microsoft Teams bilgilerini içerdiğini söyledi.