Екипът на Microsoft за изкуствен интелект публикува случайно фирмени тайни

20 септември 2023 18:15
2120
1

Изследователите на Microsoft AI случайно публикуваха 38 терабайта поверителни фирмени данни на сайта за разработчици GitHub. Това разкри нов доклад от компанията за облачна сигурност Wiz, пише Futurism.

Обхватът на разлива на данни е меко казано обширен. Според доклада, изтеклите файлове съдържат пълно дисково архивиране на две работни станции на служители. Сред тях са чувствителни лични данни и фирмени "тайни, лични ключове, пароли и над 30 000 вътрешни съобщения на Microsoft Teams". Заради това течът може да направи системите на Microsoft AI уязвими за кибератаки, пише dir.bg.

Според Wiz грешката е направена, когато изследователите на Microsoft AI се опитали да публикуват "обучителни материали с отворен код" и "AI модели за разпознаване на изображения" в платформата за разработчици.

Meta има секретен проект за изкуствен интелект

Те обаче написали погрешно придружаващия SAS токен на файловете или URL адреса за съхранение, който установява разрешения за файлове. Вместо да предостави на потребителите на GitHub достъп конкретно до изтегляния AI материал, изсеченият токен позволява общ достъп до целия акаунт за съхранение.

Грешката предоставя достъп за "пълен контрол". Това означава, че всеки, който може да е искал да се занимава с многото терабайти данни - включително тези на учебния материал за AI, може не само да чете, но и да прави промени в кода и текста.

"Потенциално злонамерено лице може да е инжектирало злонамерен код във всички AI модели в този акаунт за съхранение", пишат изследователите на Wiz, "и всеки потребител, който се довери на хранилището GitHub на Microsoft, би бил заразен от него."

Докладът на Wiz също така отбелязва, че неправилната конфигурация на SAS датира от 2020 г., което означава, че чувствителните материали е можело да се ползват цели 3 години. Microsoft казва, че оттогава е разрешил проблема, като пише в публикация в блог в понеделник, че не са били разкрити клиентски данни при изтичането.