Vietnam.vn - Nền tảng quảng bá Việt Nam

Исследователи искусственного интеллекта из Microsoft случайно раскрыли 38 ТБ данных

Báo Thanh niênBáo Thanh niên20/09/2023


По данным The Hacker News , Wiz Research — стартап в сфере облачной безопасности — недавно обнаружил утечку данных в репозитории Microsoft AI GitHub, которая, как сообщается, была случайно раскрыта при публикации группы обучающих данных с открытым исходным кодом.

Утечка данных включает резервную копию рабочих станций двух бывших сотрудников Microsoft с секретными ключами, паролями и более 30 000 внутренних сообщений Teams.

Репозиторий, называемый «robust-models-transfer», теперь недоступен. До его закрытия в нём содержался исходный код и модели машинного обучения, относящиеся к исследовательской работе 2020 года.

Wiz сообщил, что утечка данных произошла из-за уязвимости токенов SAS — функции Azure, позволяющей пользователям обмениваться данными, которые сложно отследить и отозвать. Информация об инциденте была получена Microsoft 22 июня 2023 года.

Соответственно, файл README.md репозитория предписывал разработчикам загружать модели с URL-адреса хранилища Azure, непреднамеренно предоставляя доступ ко всей учетной записи хранилища и тем самым раскрывая дополнительные конфиденциальные данные.

Исследователи Wiz заявили, что, помимо чрезмерного доступа, токен SAS был также неправильно настроен, предоставляя полный доступ, а не только чтение. Эксплуатация этой уязвимости позволит злоумышленнику не только просматривать, но и удалять и перезаписывать все файлы в учётной записи хранилища.

В ответ на сообщение Microsoft заявила, что расследование не выявило никаких доказательств утечки данных клиентов, а также не выявило риска для каких-либо внутренних сервисов в связи с инцидентом. Компания подчеркнула, что клиентам не нужно предпринимать никаких действий, добавив, что она отозвала токены SAS и заблокировала весь внешний доступ к учётным записям хранения.

Чтобы снизить аналогичные риски, Microsoft расширила свою службу секретного сканирования для поиска любых токенов SAS с ограниченными или избыточными привилегиями. Компания также обнаружила ошибку в своей системе сканирования, которая ложно помечала URL-адреса SAS в репозитории.

Исследователи утверждают, что из-за отсутствия безопасности и управления токенами учётных записей SAS, в качестве меры предосторожности следует избегать их использования для внешнего обмена. Ошибки в генерации токенов могут быть легко пропущены и привести к раскрытию конфиденциальных данных.

Ранее, в июле 2022 года, JUMPSEC Labs объявила об угрозе, которая может использовать эти учетные записи для получения доступа к компаниям.

Các nhà nghiên cứu AI tại Microsoft vô tình lộ 38TB dữ liệu - Ảnh 1.

Wiz Research обнаружил конфиденциальные файлы в резервных копиях

Это очередной инцидент с безопасностью Microsoft. Две недели назад компания также сообщила, что хакеры из Китая взломали систему безопасности и похитили ключи высокой степени безопасности. Хакеры взломали учётную запись инженера этой корпорации и получили доступ к архиву цифровых подписей пользователей.

По словам Ами Люттвака, технического директора Wiz, последний инцидент демонстрирует потенциальные риски внедрения ИИ в крупные системы. Однако, поскольку специалисты по анализу данных и инженеры стремятся внедрять новые решения в области ИИ, огромные объёмы обрабатываемых ими данных требуют дополнительных проверок безопасности и мер защиты.

Поскольку многим группам разработчиков приходится работать с огромными объемами данных, делиться этими данными с коллегами или сотрудничать в рамках публичных проектов с открытым исходным кодом, отслеживать и предотвращать такие случаи, как случай Microsoft, становится все сложнее.



Ссылка на источник

Комментарий (0)

No data
No data

Та же тема

Та же категория

Вьетнамские фильмы и путь к «Оскару»
Молодые люди отправляются на Северо-Запад, чтобы провести там самое прекрасное время года – сезон сбора риса.
В сезон «охоты» на тростник в Биньлиеу
В центре мангрового леса Кан-Джио

Тот же автор

Наследство

Фигура

Бизнес

Видео выступления Йен Нхи в национальном костюме набрало наибольшее количество просмотров на конкурсе Miss Grand International

Текущие события

Политическая система

Местный

Продукт