Дослідники ШІ з Microsoft випадково злили на GitHub терабайти конфіденційних даних

Дослідники штучного інтелекту Microsoft помилково злили в відкритий доступ великі обсяги даних, які включають паролі та 30 тис. корпоративних повідомлень з Teams.

Про це повідомив Insider.

Microsoft заявила, що команда намагалася поділитися даними з відкритим кодом на платформі розробників програмного забезпечення GitHub.

Але компанія з кібербезпеки Wiz виявила, що дослідники випадково надали людям доступ до даних обсягом 38 терабайт.

Це тому, що репозиторій GitHub попросив завантажити моделі ШІ з URL-адреси хмарного сховища. Але посилання було неправильно налаштовано і надавало дозволи для всього облікового запису сховища.

Wiz виявив, що обліковий запис містить резервні копії особистих даних з комп’ютерів співробітників Microsoft, паролі до служб Microsoft, секретні ключі та понад 30 000 внутрішніх повідомлень Teams.

«Жодні дані клієнтів не були розкриті, і жодним іншим внутрішнім службам нічого не загрожує. Жодних дій від клієнтів у відповідь на цю проблему не потрібно», — повідомила компанія. 

Wiz повідомила про цю проблему у Microsoft ще в червні, вже через два дні посилання стало недійсним. Але про це стало відомо тільки нещодавно.

«Ми ділимося напрацюваннями та передовими практиками, щоб поінформувати наших клієнтів і допомогти їм уникнути подібних інцидентів у майбутньому», – додали в компанії. 

Зазначимо, що згідно з останніми даними, близько 39% фахівців зізналися, що імітують обізнанність в сфері штучного інтелекту, задля того, щоб здаватися розумнішими і здобути повагу серед колег.