-
20 септември 2023 18:15
- 2120
- 1
Изследователите на Microsoft AI случайно публикуваха 38 терабайта поверителни фирмени данни на сайта за разработчици GitHub. Това разкри нов доклад от компанията за облачна сигурност Wiz, пише Futurism.
Обхватът на разлива на данни е меко казано обширен. Според доклада, изтеклите файлове съдържат пълно дисково архивиране на две работни станции на служители. Сред тях са чувствителни лични данни и фирмени "тайни, лични ключове, пароли и над 30 000 вътрешни съобщения на Microsoft Teams". Заради това течът може да направи системите на Microsoft AI уязвими за кибератаки, пише dir.bg.
Според Wiz грешката е направена, когато изследователите на Microsoft AI се опитали да публикуват "обучителни материали с отворен код" и "AI модели за разпознаване на изображения" в платформата за разработчици.
Те обаче написали погрешно придружаващия SAS токен на файловете или URL адреса за съхранение, който установява разрешения за файлове. Вместо да предостави на потребителите на GitHub достъп конкретно до изтегляния AI материал, изсеченият токен позволява общ достъп до целия акаунт за съхранение.
Грешката предоставя достъп за "пълен контрол". Това означава, че всеки, който може да е искал да се занимава с многото терабайти данни - включително тези на учебния материал за AI, може не само да чете, но и да прави промени в кода и текста.
"Потенциално злонамерено лице може да е инжектирало злонамерен код във всички AI модели в този акаунт за съхранение", пишат изследователите на Wiz, "и всеки потребител, който се довери на хранилището GitHub на Microsoft, би бил заразен от него."
Докладът на Wiz също така отбелязва, че неправилната конфигурация на SAS датира от 2020 г., което означава, че чувствителните материали е можело да се ползват цели 3 години. Microsoft казва, че оттогава е разрешил проблема, като пише в публикация в блог в понеделник, че не са били разкрити клиентски данни при изтичането.
Последвайте канала на
Свързани новини
Директорът на НАСА: Ще проучваме НЛО с изкуствен интелект
15 септември 202314:42
Писатели съдят "Мета" заради програма за изкуствен интелект
13 септември 202314:27
Meta има секретен проект за изкуствен интелект
13 септември 202311:15
МОН: Внедряването на изкуствен интелект би подобрило образованието ни
05 септември 202311:25
Премиерът акад. Николай Денков ще посети Института за компютърни науки, изкуствен интелект и технологии и ще открие 11-ото издание на „Алея на книгата“ в София
03 септември 202314:15
Български стартъп за изкуствен интелект набра 4 млн. лева от частни инвеститори
31 август 202313:55
Хаос в OpenAI: какво се случва в компанията, създала ChatGPT?
23 ноември 202315:20
Доброслав Димитров: Който притежава данните, има цялата икономическа сила в света
15 ноември 202313:16
Тревогите на ИИ: Ако не бъдат регулирани, хората скоро ще нанесат сериозни и непоправими щети на планетата
14 ноември 202314:26
Невероятен Луукман разплака непобедения Байер и изведе Аталанта до исторически триумф
Норич се включва в битката за подписа на Хосе Кордоба
Берое ще прибере 1,5 млн. евро от Лудогорец за Вия
Битка с голям залог: ЦСКА - София и Черно море в директен сблъсък за второто място
Арда и Славия в лют спор за трите точки
ЦСКА 1948 няма право на грешка срещу Ботев, ако иска бараж за Европа
Коментари 1
ДобавиДобави коментар
Водещи новини
Президентът Румен Радев на аудиенция при папа Франциск
23 май 202406:48
СОС с извънредни заседания днес
23 май 202406:29
Димитър Ковачевски е подал оставка като председател на СДСМ
23 май 202406:53
Общото събрание на ООН ще обсъди и гласува резолюция за Сребреница
23 май 202407:01
Ебрахим Раиси ще бъде погребан в свещения ирански град Машхад
23 май 202406:21
Байдън настоява за преговори за държавата Палестина
23 май 202406:39
Каква е равносметката след силната буря в София?
23 май 202407:08
Какво трябва да знаем за обезщетение от застрахователи при природни стихии?
23 май 202407:50
Жълт код за интензивни валежи е издаден и за четвъртък
23 май 202406:15
2023.09.20 | 18:20