تقرير: باحثو Microsoft AI انغماس فى مايك 38 تيرابايت من بيانات الشركة

قام فريق  Microsoft AI بتحميل بيانات التدريب على منصة GitHub في محاولة لاستخدام نماذج الآخرين لنماذج البيانات الواسعة ونماذج الذكاء الاصطناعي على الصور، ما يكفي لكشف 38 تيرابايت من غير قصد، وفقًا لموقع The Verge الأمريكى.
واكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخة احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft.
وتقول شركة Wiz إن شركة التكنولوجيا النسخ الاحتياطية تحتوي على كلمات مرور مايكروسوفت ومفاتيح سرية وأكثر من 30 ألف رسالة داخلية من Teams من الشركات التابعة لشركة التكنولوجيا العملاقة، ومع ذلك، تؤكد مايكروسوفت في تقريرها الخاص بالحادث، وأنه “لم يتم الكشف عن بيانات أي شيء، ولم يتم تعريضها لأي خدمات خارجية للخطر”.
وتضمنت المشاركة عمدًا مع الملفات حتى توسع المهتمون من تنزيل نماذج تم تدريبها ليمن، ولم يكن هذا الجزء متوصلًا، إلى باحثو Microsoft لغرض Azure تسمى “رموز SAS”، والتي استخدمها المستخدمون في إنشاء روابط قابلة للوصول إلى المشاركين لأشخاص في حساب البيانات Azure Storage الخاص بهم.
ويمكن للمستخدمين اختيار الوصول الذي يمكن لهم الحصول عليه من خلال روابط SAS، سواء كانت ملفًا ضوئيًا أو حاوية تخزين كاملة أو وحدة تخزين كاملة، وفي حالة مايكروسوفت، شارك في محاولة الوصول إلى حساب التخزين الكامل.
اكتشفت شركة Wiz الأمنية وأبلغت عنها شركة Microsoft في 22 يونيو، وألغت شركة SAS الرمز المميز بحلول 23 يونيو، واعترفت Microsoft أيضًا بأنها تحقق في جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط الأدلة على أنه “إيجابي كاذب”، ” قامت الشركة منذ ذلك الحين هذا ما يخسره بإصلاح المشكلة، حتى ابتكار نظامها من اكتشاف رموز SAS المميزة التي تكون متساهلة للغاية في المستقبل. 
على الرغم من إصلاح الرابط التجريبي الذي اكتشفه Wiz، فمن المحتمل أن أدوات برمجة SAS المميزة التي تم تجهيزها بشكل غير صحيح لتسرب البيانات ومشاكل خاصة كبيرة، وتعترف Microsoft بأنها “يجب إنشاء رموز SAS المميزة والتعامل معها بشكل مناسب” وقد تم نشرها أيضًا المستخدمة عند استخدامها، والتي من أجل اختيارها (ونأمل) أن تستخدمها بنفسك. 
After Content Post
You might also like