باحثو Microsoft AI تسببو فى تسريب 38 تيرابايت من بيانات الشركة.
وفقًا لموقع The Verge الأمريكي، قام فريق أبحاث الذكاء الاصطناعي التابع لشركة مايكروسوفت بتحميل بيانات التدريب إلى منصة GitHub بهدف توفير نماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور لباحثين آخرين، ولكن نتيجة لذلك، تم سرقة 38 تيرابايت من البيانات عن غير قصد تسربت.
اكتشفت شركة Wiz للأمن السيبراني رابطًا موجودًا في ملف يحتوي على نسخة احتياطية من جهاز كمبيوتر أحد موظفي Microsoft.
وفقًا لـ Wiz، تتضمن هذه النسخ الاحتياطية كلمات مرور ومفاتيح خاصة لخدمات مايكروسوفت وأكثر من 30 ألف رسالة Teams داخلية من مئات الموظفين في عملاق التكنولوجيا. ومع ذلك، أقرت مايكروسوفت في تقرير الحادث الخاص بها بأنه “لم يتم اختراق أي بيانات للعملاء أو تم اختراق أي خدمات داخلية”.
تم تضمين هذا الرابط عمدًا في الأرشيف حتى يتمكن الباحثون المهتمون من تنزيل النموذج المُدرب مسبقًا. هذا الموقع لم يكن من قبيل الصدفة. استخدم باحثو Microsoft ميزة Azure تسمى “رموز SAS”. يتيح ذلك للمستخدمين إنشاء روابط قابلة للمشاركة والسماح للآخرين بالوصول إلى بيانات حساباتهم. تخزين أزور.
يمكن للمستخدمين تحديد المعلومات التي يمكن الوصول إليها من خلال رابط SAS، مثل ملف واحد، أو حاوية كاملة، أو وحدة تخزين كاملة. وفي حالة مايكروسوفت، شارك الباحثون رابطًا يتيح الوصول إلى حساب التخزين الكامل.
اكتشف Wiz المشكلة الأمنية وأبلغ Microsoft عنها في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو. وأوضحت مايكروسوفت أيضًا أنها كانت تعيد فحص جميع المستودعات العامة، لكن أنظمتها أشارت إلى هذا الارتباط المعين باعتباره “إيجابيًا كاذبًا”. لقد ظلت الشركة تفعل ذلك منذ ذلك الحين. ثم قم بإصلاح المشكلة حتى يتمكن النظام من اكتشاف رموز SAS المميزة التي تكون أكثر تساهلاً مما كان متوقعًا في المستقبل.
على الرغم من إصلاح الرابط المحدد الذي اكتشفه Wiz، إلا أن رموز SAS المميزة التي تم تكوينها بشكل خاطئ يمكن أن تؤدي إلى تسرب البيانات ومشكلات خصوصية خطيرة. تعترف مايكروسوفت بأنه “يجب إنشاء رموز SAS المميزة والتعامل معها بشكل صحيح”، كما نشرت قائمة بأفضل الممارسات لاستخدامها، والتي (نأمل) أن تتمكن من تنفيذها في مؤسستك الخاصة. ومن المفترض أن يحدث ذلك.