محققان هوش مصنوعی مایکروسافت بهطور تصادفی دهها ترابایت (TB) داده حساس را در معرض دید قرار دادند، اما این شرکت اکنون اشتباهی را که منجر به این حادثه شده بود، برطرف کرده است. دادههای خصوصی که در معرض دید قرار گرفتهاند شامل کلیدهای خصوصی و رمزهای عبور میشوند، و این زمانی اتفاق افتاد که شرکت در حال انتشار یک سطل ذخیرهسازی دادههای آموزشی منبع باز در GitHub بود.
مخزن GitHub که متعلق به بخش تحقیقات هوش مصنوعی مایکروسافت بود توسط استارت آپ امنیت ابری Wiz مشاهده شد و یافتههای خود را در 22 ژوئن با مایکروسافت بهاشتراک گذاشت. مایکروسافت آن را در 24 ژوئن اصلاح کرد.
چه دادههایی در معرض دید قرار گرفت؟
دادههای افشا شده شامل 38 ترابایت اطلاعات حساس، از جمله پشتیبانگیری شخصی از رایانههای شخصی دو کارمند مایکروسافت بود. این دادهها همچنین حاوی اطلاعات شخصی حساس دیگری از جمله رمزهای عبور سرویسهای مایکروسافت، کلیدهای مخفی و بیش از 30.000 پیام داخلی تیم مایکروسافت از صدها کارمند مایکروسافت بود.
ویز گفت، URL ای که از سال 2020 این دادهها را در معرض نمایش قرار داده بود، همچنین برای اجازه دادن به مجوزهای «کنترل کامل» بهجای «فقط خواندنی» بهاشتباه پیکربندی شده بود. این بدان معنی است که مایکروسافت به طور تصادفی مجوز حذف، جایگزینی محتوا و حتی تزریق بالقوه محتوای مخرب را به آنها داده است.
به نقل از تک کرانچ، آمی لوتواک، یکی از بنیانگذاران و مدیر ارشد فناوری ویز، «هوش مصنوعی پتانسیل عظیمی را برای شرکتهای فناوری ایجاد میکند».
با این حال، در حالی که دانشمندان و مهندسان داده برای ارائه راهحلهای جدید هوش مصنوعی به تولید رقابت میکنند، حجم انبوهی از دادههایی که آنها مدیریت میکنند به بررسیهای امنیتی و پادمانهای بیشتری نیاز دارد. لوتواک افزود: با توجه به اینکه بسیاری از تیمهای توسعه نیاز به دستکاری حجم عظیمی از دادهها، بهاشتراکگذاری آن با همتایان خود یا همکاری در پروژههای منبع باز عمومی دارند، مواردی مانند مایکروسافت بهطور فزایندهای نظارت و اجتناب از آنها سخت میشود.
نظر مایکروسافت درباره این خطای امنیتی
مرکز پاسخگویی امنیتی مایکروسافت در یک پست وبلاگی گفت که «هیچ اطلاعات مشتری در معرض دید قرار نگرفت.»
«اطلاعاتی که افشا شد شامل اطلاعات منحصر بهفرد دو کارمند سابق مایکروسافت و ایستگاههای کاری این کارمندان سابق بود. هیچ اطلاعات مشتری در معرض خطر قرار نگرفت و هیچ سرویس دیگر مایکروسافت بهدلیل این مشکل در معرض خطر قرار نگرفت.
این شرکت اضافه کرد که مشتریان برای حفظ امنیت نیازی به هیچ اقدام خاصی ندارند.