اشتباه امنیتی محققان هوش مصنوعی مایکروسافت

به گزارش ای بی اس نیوز، تحقیقات جدید شرکت امنیت سایبری “ویز” نشان داد که داده های میزبان ابری در پلتفرم آموزشی هوش مصنوعی GitHub از طریق پیوندی که دارای پیکربندی نادرست است، در معرض دید قرار گرفته است. این داده ها توسط تیم تحقیقاتی مایکروسافت هنگام انتشار داده های آموزشی متن باز در GitHub فاش شد.

بر اساس یک پست وبلاگ Wiz، از کاربران پلتفرم خواسته شد تا مدل‌های هوش مصنوعی را از URL ذخیره‌سازی ابری دانلود کنند، اما پیوند برای اعطای مجوز به کل حساب ذخیره‌سازی به اشتباه پیکربندی شده بود و همچنین به کاربران اجازه می‌داد کل محتویات را کنترل کنند و از این رو می‌توانستند به جای اینکه فقط بتوانید داده ها را بخوانید، فایل های موجود را حذف و بازنویسی کنید. اطلاعات فاش شده شامل پشتیبان‌گیری از رایانه‌های شخصی کارکنان مایکروسافت بود که حاوی رمزهای عبور سرویس مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی تیم مایکروسافت از 359 کارمند مایکروسافت بود.

به گفته محققان ویز، اشتراک گذاری داده های باز بخش کلیدی آموزش هوش مصنوعی است، اما به گفته محققان ویز، اشتراک گذاری مقادیر بیشتر داده، شرکت ها را در معرض خطرات بیشتری قرار می دهد.

Amy Lutwak، مدیر ارشد فناوری و یکی از بنیانگذاران شرکت “Wiz” در این باره گفت: “Wiz” در ماه ژوئن داده ها را با مایکروسافت به اشتراک گذاشت و شرکت نرم افزاری به سرعت داده های افشا شده را حذف کرد. وی افزود: این حادثه می توانست بدتر از این باشد.

بر اساس گزارش بلومبرگ، مایکروسافت در یک پست وبلاگی اعلام کرد که در حال بررسی این حادثه است و داده‌های افشا شده در حساب ذخیره‌سازی شامل نسخه‌های پشتیبان از نمایه‌های دستگاه دو کارمند سابق و پیام‌های بین تیم‌های داخلی مایکروسافت کارمندان و همکارانشان است. .

انتهای پیام