微軟AI研究人員意外暴露大量內部數據，因云存儲鏈接配置錯誤

9月19日消息，一家網絡安全公司的最新研究顯示，微軟公司的人工智能研究團隊意外在軟件開發(fā)平臺GitHub上暴露了大量私人數據。有超過3萬條微軟員工通過Teams溝通的內部消息遭泄露。微軟在收到警告后迅速刪除了曝光數據。

云安全公司Wiz的一個團隊發(fā)現，這些托管在云平臺上的數據是通過一個配置錯誤的鏈接暴露的。據Wiz稱，微軟人工智能研究團隊在GitHub上發(fā)布開源訓練內容時無意間泄露了這些數據。

據悉，相關存儲庫的用戶得到通知，可以從云存儲的相關URL鏈接下載人工智能模型。但根據Wiz的一篇博客文章，這一鏈接被錯誤配置，有整個存儲帳戶的權限，并且還授予用戶對整個存儲庫的完全控制權限，而不僅僅是只讀權限，這意味著用戶可以隨意刪除和覆蓋現有文件。據Wiz稱，存儲庫中泄露的數據包括微軟員工的個人電腦備份信息，其中包含微軟服務密碼、密鑰和來自359名微軟員工的3萬多條微軟Teams內部消息。

Wiz的研究人員表示，開放數據共享是人工智能訓練工作的關鍵組成部分。但如果使用不當，共享大量數據會使公司面臨更大風險。Wiz首席技術官兼聯(lián)合創(chuàng)始人阿米盧特瓦克（Ami Luttwak）說，Wiz在今年6月份與微軟分享了這一消息，微軟迅速采取行動刪除了暴露數據。他補充說，這起事件“本來可能會更糟”。

在被問及對此次數據暴露事件的評論時，微軟一位發(fā)言人表示：“我們已經確認，沒有客戶數據被泄露，也沒有其他內部服務受到影響。”

在周一發(fā)布的一篇博客文章中，微軟表示這起事件涉及一名微軟員工將GitHub公共存儲庫中的URL共享給開源人工智能學習模型，公司已經進行調查，并實施了補救措施。微軟表示，存儲賬戶中暴露的數據包括兩名前員工電腦配置文件的備份內容，以及這兩名員工與同事之間的微軟團隊Teams內部消息。

根據博客稱，這次數據暴露是Wiz研究團隊在掃描互聯(lián)網上配置錯誤存儲器時發(fā)現的，這是他們針對意外暴露云托管數據所開展工作的組成部分。