微软AI研究人员意外暴露大量内部数据,因云存储链接配置错误
创始人
2025-07-01 21:20:25
0

9月19日消息,一家网络安全公司的最新研究显示,微软公司的人工智能研究团队意外在软件开发平台GitHub上暴露了大量私人数据。有超过3万条微软员工通过Teams沟通的内部消息遭泄露。微软在收到警告后迅速删除了曝光数据。

云安全公司Wiz的一个团队发现,这些托管在云平台上的数据是通过一个配置错误的链接暴露的。据Wiz称,微软人工智能研究团队在GitHub上发布开源训练内容时无意间泄露了这些数据。

据悉,相关存储库的用户得到通知,可以从云存储的相关URL链接下载人工智能模型。但根据Wiz的一篇博客文章,这一链接被错误配置,有整个存储帐户的权限,并且还授予用户对整个存储库的完全控制权限,而不仅仅是只读权限,这意味着用户可以随意删除和覆盖现有文件。据Wiz称,存储库中泄露的数据包括微软员工的个人电脑备份信息,其中包含微软服务密码、密钥和来自359名微软员工的3万多条微软Teams内部消息。

Wiz的研究人员表示,开放数据共享是人工智能训练工作的关键组成部分。但如果使用不当,共享大量数据会使公司面临更大风险。Wiz首席技术官兼联合创始人阿米卢特瓦克(Ami Luttwak)说,Wiz在今年6月份与微软分享了这一消息,微软迅速采取行动删除了暴露数据。他补充说,这起事件“本来可能会更糟”。

在被问及对此次数据暴露事件的评论时,微软一位发言人表示:“我们已经确认,没有客户数据被泄露,也没有其他内部服务受到影响。”

在周一发布的一篇博客文章中,微软表示这起事件涉及一名微软员工将GitHub公共存储库中的URL共享给开源人工智能学习模型,公司已经进行调查,并实施了补救措施。微软表示,存储账户中暴露的数据包括两名前员工电脑配置文件的备份内容,以及这两名员工与同事之间的微软团队Teams内部消息。

根据博客称,这次数据暴露是Wiz研究团队在扫描互联网上配置错误存储器时发现的,这是他们针对意外暴露云托管数据所开展工作的组成部分。(辰辰)

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...