تیم تحقیقات هوش مصنوعی شرکت مایکروسافت، بصورت اتفاقی حجم بزرگی از اطلاعات شخصی را در پلتفرم توسعه نرم افزار گیت هاب منتشر کردند.
به گزارش پی ام آپ به نقل از ایسنا، تحقیقات جدید شرکت امنیت سایبری «ویز» نشان داد که داده های میزبانی شده در فضای ابری از طریق پیوندی که پیکربندی نادرستی دارد، در پلتفرم آموزشی هوش مصنوعی GitHub در معرض دید قرار گرفته است. این داده ها توسط تیم تحقیقاتی مایکروسافت هنگام انتشار داده های آموزشی منبع باز در GitHub به بیرون درز کرد.
طبق یک پست وبلاگ Wiz، از کاربران پلتفرم خواسته شده بود مدلهای هوش مصنوعی را از یک URL ذخیرهسازی ابری دانلود کنند، اما پیوند برای اعطای مجوز به کل حساب ذخیرهسازی به اشتباه پیکربندی شده بود و همچنین به کاربران اجازه میداد کنترل کامل داشته باشند و در نتیجه میتوانستند حذف کنند. و به جای اینکه فقط بتوانید داده ها را بخوانید، فایل های موجود را بازنویسی کنید. اطلاعات فاش شده شامل پشتیبانگیری از رایانههای شخصی کارکنان مایکروسافت بود که حاوی رمزهای عبور سرویس مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی تیم مایکروسافت از 359 کارمند مایکروسافت بود.
به گفته محققان Wiz، اشتراک گذاری داده های باز یکی از اجزای کلیدی آموزش هوش مصنوعی است، اما به اشتراک گذاری مقادیر زیاد داده، شرکت ها را در معرض خطر بیشتری در صورت به اشتراک گذاری نادرست قرار می دهد.
امی لوتواک، مدیر ارشد فناوری و یکی از بنیانگذاران شرکت “ویز” در این رابطه گفت: “ویز” در ماه ژوئن داده ها را با مایکروسافت به اشتراک گذاشت و شرکت نرم افزاری به سرعت داده های افشا شده را حذف کرد. وی افزود: این حادثه می توانست بدتر از این باشد.
بر اساس گزارش بلومبرگ، مایکروسافت در یک پست وبلاگی اعلام کرد که در حال بررسی این حادثه است و اطلاعات افشا شده در حساب ذخیره سازی شامل پشتیبانگیری از پروفایل دستگاه دو کارمند سابق و پیامهای بین تیمهای داخلی مایکروسافت این دو کارمند و همکاران است.