گاف امنیتی محققان هوش مصنوعی مایکروسافت
تاریخ انتشار
چهارشنبه ۲۹ شهريور ۱۴۰۲ ساعت ۱۴:۳۹
آیتیمن- تحقیقات جدید شرکت امنیت سایبری«ویز» (Wiz) نشان داد دادههای میزبانی شده در ابر، در پلتفرم آموزش هوش مصنوعی گیتهاب از طریقلینکی که پیکربندی اشتباهی داشت، افشا شدهاند. این دادهها توسط تیم تحقیقات مایکروسافت در هنگام انتشار دادههای آموزش کد باز در گیتهاب، درز کردند.
طبق یک پست وبلاگ «ویز»، از کاربران این پلتفرم خواسته شد تا مدلهای هوش مصنوعی را از یک URL ذخیرهسازی ابری دانلود کنند اما برای اعطای مجوز به کل حساب ذخیره سازی، این لینک به اشتباه پیکربندی شده بود و همچنین، به کاربران اجازه کنترل کامل را داد و در نتیجه، آنها به جای این که فقط قادر به خواندن دادهها باشند، میتوانستند فایلهای موجود را حذف و بازنویسی کنند. دادههای افشا شده شامل پشتیبانگیری از رایانه شخصی کارکنان مایکروسافت بود که حاوی رمزهای عبور خدمات مایکروسافت، کلیدهای مخفی و بیش از ۳۰ هزار پیام داخلی تیم مایکروسافت از ۳۵۹ کارمند مایکروسافت بوده است.
به گفته محققان «ویز»، اشتراکگذاری دادههای باز، یکی از اجزای کلیدی آموزش هوش مصنوعی است، اما به اشتراکگذاری مقادیر بیشتر داده، در صورت به اشتراکگذاری نادرست، شرکتها را در معرض ریسکبزرگتری قرار میدهد.
مایکروسافت اعلام کرد دادههای افشا شده در حساب ذخیرهسازی، شامل نسخههای پشتیبان از پروفایلدستگاه دو کارمند سابق و پیامهای تیمهای داخلیمایکروسافت این دو کارمند با همکارانشان بوده است.
مرجع : ايسنا
