تیم تحقیقاتی هوش مصنوعی مایکروسافت به طور تصادفی حجم عظیمی از داده های شخصی را در پلتفرم توسعه نرم افزار GitHub افشا کردند.
به گزارش ای بی اس نیوز، تحقیقات جدید شرکت امنیت سایبری “ویز” نشان داد که داده های میزبان ابری در پلتفرم آموزشی هوش مصنوعی GitHub از طریق پیوندی که دارای پیکربندی نادرست است، در معرض دید قرار گرفته است. این داده ها توسط تیم تحقیقاتی مایکروسافت هنگام انتشار داده های آموزشی متن باز در GitHub فاش شد.
بر اساس یک پست وبلاگ Wiz، از کاربران پلتفرم خواسته شد تا مدلهای هوش مصنوعی را از URL ذخیرهسازی ابری دانلود کنند، اما پیوند برای اعطای مجوز به کل حساب ذخیرهسازی به اشتباه پیکربندی شده بود و همچنین به کاربران اجازه میداد کل محتویات را کنترل کنند و از این رو میتوانستند به جای اینکه فقط بتوانید داده ها را بخوانید، فایل های موجود را حذف و بازنویسی کنید. اطلاعات فاش شده شامل پشتیبانگیری از رایانههای شخصی کارکنان مایکروسافت بود که حاوی رمزهای عبور سرویس مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی تیم مایکروسافت از 359 کارمند مایکروسافت بود.
به گفته محققان ویز، اشتراک گذاری داده های باز بخش کلیدی آموزش هوش مصنوعی است، اما به گفته محققان ویز، اشتراک گذاری مقادیر بیشتر داده، شرکت ها را در معرض خطرات بیشتری قرار می دهد.
Amy Lutwak، مدیر ارشد فناوری و یکی از بنیانگذاران شرکت “Wiz” در این باره گفت: “Wiz” در ماه ژوئن داده ها را با مایکروسافت به اشتراک گذاشت و شرکت نرم افزاری به سرعت داده های افشا شده را حذف کرد. وی افزود: این حادثه می توانست بدتر از این باشد.
بر اساس گزارش بلومبرگ، مایکروسافت در یک پست وبلاگی اعلام کرد که در حال بررسی این حادثه است و دادههای افشا شده در حساب ذخیرهسازی شامل نسخههای پشتیبان از نمایههای دستگاه دو کارمند سابق و پیامهای بین تیمهای داخلی مایکروسافت کارمندان و همکارانشان است. .
انتهای پیام
