تیم تحقیقات هوش مصنوعی شرکت مایکروسافت، بصورت اتفاقی حجم بزرگی از اطلاعات شخصی را در پلتفرم توسعه نرم افزار گیت هاب منتشر کردند.

به گزارش پی ام آپ به نقل از ایسنا، تحقیقات جدید شرکت امنیت سایبری «ویز» نشان داد که داده های میزبانی شده در فضای ابری از طریق پیوندی که پیکربندی نادرستی دارد، در پلتفرم آموزشی هوش مصنوعی GitHub در معرض دید قرار گرفته است. این داده ها توسط تیم تحقیقاتی مایکروسافت هنگام انتشار داده های آموزشی منبع باز در GitHub به بیرون درز کرد.

طبق یک پست وبلاگ Wiz، از کاربران پلتفرم خواسته شده بود مدل‌های هوش مصنوعی را از یک URL ذخیره‌سازی ابری دانلود کنند، اما پیوند برای اعطای مجوز به کل حساب ذخیره‌سازی به اشتباه پیکربندی شده بود و همچنین به کاربران اجازه می‌داد کنترل کامل داشته باشند و در نتیجه می‌توانستند حذف کنند. و به جای اینکه فقط بتوانید داده ها را بخوانید، فایل های موجود را بازنویسی کنید. اطلاعات فاش شده شامل پشتیبان‌گیری از رایانه‌های شخصی کارکنان مایکروسافت بود که حاوی رمزهای عبور سرویس مایکروسافت، کلیدهای مخفی و بیش از 30000 پیام داخلی تیم مایکروسافت از 359 کارمند مایکروسافت بود.

به گفته محققان Wiz، اشتراک گذاری داده های باز یکی از اجزای کلیدی آموزش هوش مصنوعی است، اما به اشتراک گذاری مقادیر زیاد داده، شرکت ها را در معرض خطر بیشتری در صورت به اشتراک گذاری نادرست قرار می دهد.

امی لوتواک، مدیر ارشد فناوری و یکی از بنیانگذاران شرکت “ویز” در این رابطه گفت: “ویز” در ماه ژوئن داده ها را با مایکروسافت به اشتراک گذاشت و شرکت نرم افزاری به سرعت داده های افشا شده را حذف کرد. وی افزود: این حادثه می توانست بدتر از این باشد.

بر اساس گزارش بلومبرگ، مایکروسافت در یک پست وبلاگی اعلام کرد که در حال بررسی این حادثه است و اطلاعات افشا شده در حساب ذخیره سازی شامل پشتیبان‌گیری از پروفایل دستگاه دو کارمند سابق و پیام‌های بین تیم‌های داخلی مایکروسافت این دو کارمند و همکاران است.


اخبار مرتبط

ارسال به دیگران :

آخرین اخبار

همکاران ما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *