Tim za istraživanje veštačke inteligencije (AI) kompanije Microsoft Corp. slučajno je izložio veliki broj keširanih privatnih podataka na platformi za razvoj softvera GitHub, navodi se u istraživanju jedne kompanije za sajber-bezbednost.
Tim u kompaniji za sigurnost u klaudu, Wiz, pronašao je izloženost podataka smeštenih u klaudu na platformi za veštačku inteligenciju putem pogrešno konfigurisanog linka. Podaci su procurili dok je tim za istraživanje kompanije Microsoft objavljivao otvorene podatke za obuku na GitHubu, navode iz Wiza.
Korisnicima repozitorijuma data su uputstva kako da preuzmu modele veštačke inteligencije sa URL adrese za skladištenje u klaudu. Međutim, konfiguracija je bila netačna i omogućavala je pristup celokupnom nalogu za skladištenje, a takođe je dala korisnicima potpune kontrolne dozvole, umesto da omogući samo čitanje, što znači da su mogli da brišu i čuvaju preko postojećih datoteka, navodi se u blogu Wiza. Izloženi podaci uključivali su rezervne kopije ličnih računara zaposlenih u kompaniji Microsoft, koje su sadržavale lozinke za Microsoft usluge, tajne ključeve i više od 30.000 internih poruka iz Microsoft Teams razmene između 359 zaposlenih u kompaniji Microsoft, prema Wizu.
Opširnije
Bivši infobipovac osnovao startap koji bi mogao da uznemiri Microsoft
Dojučerašnji direktor za programersko iskustvo u Infobipu Ivan Burazin osnovao je novi startap Daytona.
02.09.2023
Activision - Microsoftova karta za čelnu poziciju u gejming industriji
Nakon nekoliko obrta u kojima se činilo da se najveće spajanje u istoriji gejminga ipak neće desiti - Microsoft se vraća na velika vrata.
24.08.2023
Šef Microsofta tvrdi da je AI novi internet
Satya Nadella smatra da nova tehnologija ima transformativnu moć kao nekad internet.
23.08.2023
Pet novih AI alata koji vaš rad mogu učiniti još efikasnijim
Napredak u tehnologiji, posebno u oblasti AI, donosi sa sobom neverovatne mogućnosti.
16.09.2023
OpenAI jača prisustvo u Evropi otvaranjem kancelarije u Dablinu
OpenAI Inc., kompanija koja je stvrila ChatGPT, planira da otvori kancelariju u Dablinu.
16.09.2023
Alibabi je sada veštačka inteligencija prioritet
Izvršni direktor Eddie Wu izložio je svoju viziju u memorandumu osoblju u utorak, prvi put otkako je zvanično preuzeo dužnost od veterana Daniela Zhanga.
12.09.2023
Na samitu G20 proširena debata o AI, svetske vođe razmatraju vidove regulacije
Na samitu G20 lideri su razgovarali su o korišćenju AI za ekonomski razvoj.
10.09.2023
Deljenje otvorenih podataka ključna je komponenta obuke u oblasti veštačke inteligencije, ali deljenje većih količina podataka izlaže kompanije većem riziku ako se dele na netačan način, prema istraživačima Wiza. Wiz je u junu podelio svoje podatke sa kompanijom Microsoft, koja je brzo uklonila izložene podatke, rekao je Ami Luttwak, tehnološki direktor i suosnivač Wiza, dodavši da incident "mogao biti gori".
Na zahtev za komentar, portparol kompanije Microsoft izjavio je: "Potvrdili smo da podaci korisnika nisu bili izloženi, niti su drugi interni servisi bili ugroženi."
U objavi na blogu objavljenoj u ponedeljak, iz Microsofta su saopštili da su istražiili i rešiili incident u kom je zaposleni Microsofta podelio URL adresu u javnom GitHub repozitorijumu za javno dostupne modele veštačke inteligencije. Microsoft je rekao da su podaci izloženi u skladištu uključivali rezervne kopije profila radnih stanica dva bivša zaposlena i interne poruke Microsoft Teamsa između ta dva zaposlena i njihovih kolega.
Wizov tim za istraživanje pronašao je keš podataka skeniranjem interneta u potrazi za netačno konfigurisanim skladištima u okviru svog kontinuiranog rada na slučajnim izloženostima podataka smeštenih u klaudu, navodi se u blogu.
.webp){kind=icon}
