9月19日消息,一家网络安全公司的最新研究揭示,微软的人工智能研究团队在软件开发平台GitHub上意外暴露了大量私人数据,超过3万条微软员工通过Teams进行的内部消息遭到泄露。在接到警告后,微软迅速采取行动,删除了相关数据。
云安全公司Wiz的团队发现,这些数据是由于一个配置错误的链接而被暴露在云平台上的。Wiz表示,微软的人工智能研究团队在GitHub上发布开源训练内容时,不小心泄露了这些信息。
据了解,相关存储库的用户已经获得通知,可以通过云存储的URL下载人工智能模型。然而,根据Wiz的一篇博客文章,这个链接的配置存在问题,不仅给予了整个存储账户的权限,还允许用户对整个存储库进行完全控制,而不仅仅是只读访问。这意味着用户可以随意删除或覆盖现有文件。Wiz指出,泄露的数据包括微软员工的个人电脑备份信息,其中包含微软服务的密码、密钥以及359名员工的3万多条Teams内部消息。
Wiz的研究人员强调,开放数据共享是人工智能训练的重要组成部分,但不当使用可能会给公司带来更大的风险。Wiz的首席技术官兼联合创始人阿米卢特瓦克(AMi Luttwak)表示,Wiz在今年6月就已向微软报告了此事,微软随即采取措施删除了泄露的数据。他补充说,这一事件“本可以造成更严重的后果”。
在被询问对此次数据泄露事件的看法时,微软的一位发言人表示:“我们已经确认,没有客户数据被泄露,也没有其他内部服务受到影响。”
在周一发布的博客中,微软说明了此次事件的经过,称一名员工将GitHub公共存储库中的URL分享给开源人工智能学习模型。公司目前正在进行调查,并已采取补救措施。微软指出,暴露的数据包括两名前员工的电脑配置文件备份,以及这两名员工与同事之间的Teams内部消息。
根据博客内容,这次数据泄露是Wiz研究团队在扫描互联网上的配置错误存储器时发现的,属于他们针对云托管数据意外暴露所开展工作的一个部分。
