Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La división de investigación de inteligencia artificial de Microsoft se enfrenta a una fuga masiva de datos
- La división de investigación de inteligencia artificial de Microsoft se enfrentó a una importante fuga de datos debido a un almacenamiento mal configurado, exponiendo 38 terabytes de datos confidenciales.
- La violación se produjo cuando se compartió inadvertidamente la URL de un depósito de almacenamiento de Azure durante las contribuciones del modelo de IA de código abierto en GitHub.
- La empresa de seguridad en la nube Wiz descubrió el problema, destacó los desafíos para proteger los datos de IA e instó a una mejor gestión de los tokens de acceso.
En un giro preocupante de los acontecimientos, la división de investigación de IA de Microsoft está lidiando con las repercusiones de una importante filtración de datos. Esta grave falla de seguridad, que permaneció sin detectar durante casi tres años, se ha trachasta un bucket de almacenamiento de Azure Blob mal configurado, lo que reveló la asombrosa cantidad de 38 terabytes (TB) de datos altamente sensibles.
Esta saga de filtraciones de datos comenzó cuando, en julio de 2020, Microsoft expuso involuntariamente la URL del depósito de almacenamiento de Azure. Esta divulgación involuntaria ocurrió durante el encomiable esfuerzo de Microsoft por contribuir con modelos de aprendizaje de inteligencia artificial (IA) de código abierto a un repositorio de GitHub de acceso público.
Las consecuencias de esta exposicióndentfueron graves, ya que se expuso una amplia gama de informacióndent. Esto incluía datos de empleados de Microsoft, claves secretas y un archivo completo de mensajes internos. La gravedad de esta situación plantea dudas sobre la eficacia de las medidas de seguridad existentes y subraya el creciente desafío de proteger grandes conjuntos de datos en la era de la IA.
Navegando por los peligros del desarrollo de la IA
El avance de la tecnología de IA sin duda abre un enorme potencial para las empresas tecnológicas de todo el mundo. Sin embargo, a medida que esta tecnología evoluciona rápidamente, los científicos de datos e ingenieros se enfrentan a la formidable tarea de proteger los colosales volúmenes de datos que manejan. Si bien el desarrollo de la IA depende fundamentalmente del acceso a amplios conjuntos de datos para el entrenamiento y la innovación, el incidente de Microsoftdent claramente las complejidades de la seguridad de los datos.
Respuesta rápida a la supervisión de seguridad
Wiz, una destacada empresa de seguridad en la nube, desempeñó un papel fundamental en el descubrimiento de esta filtración de datos. Sus diligentes investigadores revelaron este descuido el 22 de junio de 2023. En respuesta, Microsoft actuó con rapidez revocando el token de firma de acceso compartido (SAS) el 24 de junio. Esta acción decisiva detuvo eficazmente el acceso externo a los datos comprometidos. Cabe destacar que, en este caso, el token SAS, diseñado para proporcionar acceso delegado seguro, otorgó inadvertidamente control total sobre los archivos compartidos.
El desafío de la gestión de tokens SAS
Si bien los tokens SAS ofrecen un potente medio para proteger el acceso a los recursos, su gestión eficaz dentro del portal de Azure ha demostrado ser formidable. El descubrimiento de Wiz subraya la necesidad crucial de una supervisión y gobernanza meticulosas de estos tokens. Sirve como un claro recordatorio de que su uso debe limitarse estrictamente para mitigar los riesgos de seguridad de forma integral.
Fortaleciendo el futuro de la IA
La filtración de datos de Microsoft es un claro recordatorio de la importancia fundamental de contar con protocolos de seguridad sólidos al desarrollar IA y gestionar grandes conjuntos de datos. Requiere una reevaluación exhaustiva de los procedimientos de seguridad y la implementación de medidas de seguridad avanzadas para prevenir futuras filtraciones.
La filtración de datos accidental de la división de investigación de IA de Microsoft, derivada de un depósito de almacenamiento de blobs de Azure mal configurado, supone una seria llamada de atención para la industria tecnológica. A medida que la tecnología de IA continúa transformando el panorama, las organizaciones deben mantenerse alerta para proteger la extensa cantidad de datos esenciales para el desarrollo de la IA.
Estedent pone de relieve la necesidad de rigurosos controles de seguridad, medidas de seguridad rigurosas y una mejor gestión de los tokens de acceso para proteger la información confidencial del acceso no autorizado. En una era digital donde los datos constituyen la base de la innovación, la seguridad de los datos debe seguir siendo una prioridad absoluta para todas las organizaciones, independientemente de su tamaño o alcance.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Brenda Kanana
Brenda cuenta con más de cuatro años de experiencia especializada en criptomonedas, inteligencia artificial y tecnologías emergentes. Ha trabajado en Zycrypto, Blockchain Reporter, The Coin Republic y ahora forma parte de Cryptopolitan . Su licenciatura en Sociología por la Universidad Técnica de Mombasa le permite estar al tanto de las necesidades de sus lectores.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)