Les meilleures analyses crypto directement dans votre boîte mail.
La division de recherche en intelligence artificielle de Microsoft confrontée à une fuite massive de données
- La division de recherche en intelligence artificielle de Microsoft a subi une importante fuite de données en raison d'une mauvaise configuration du stockage, exposant 38 téraoctets de données sensibles.
- La faille s'est produite lorsqu'une URL de compartiment de stockage Azure a été partagée par inadvertance lors de contributions à des modèles d'IA open source sur GitHub.
- La société de sécurité cloud Wiz a découvert le problème, soulignant les difficultés liées à la sécurisation des données d'IA, et a insisté sur la nécessité d'une meilleure gestion des jetons d'accès.
Dans un retournement de situation préoccupant, la division de recherche en IA de Microsoft est confrontée aux répercussions d'une importante fuite de données. Cette faille de sécurité critique, restée indétectée pendant près de trois ans, a été tracà une configuration incorrecte d'un compartiment de stockage Blob Azure, révélant ainsi la quantité stupéfiante de 38 téraoctets (To) de données hautement sensibles.
Le scandale de cette fuite de données a débuté en juillet 2020, lorsque Microsoft a involontairement exposé l'URL du compartiment de stockage Azure. Cette divulgation accidentelle s'est produite alors que Microsoft s'efforçait, de manière louable, de contribuer à un dépôt GitHub public contenant des modèles d'apprentissage d'intelligence artificielle (IA) open source.
Les conséquences de cette fuitedentont été graves, exposant un grand nombre d'informationsdent. Parmi celles-ci figuraient des données d'employés de Microsoft, des clés secrètes et une archive complète de messages internes. La gravité de cette situation soulève des questions quant à l'efficacité des mesures de sécurité actuelles et souligne le défi croissant que représente la protection des vastes ensembles de données à l'ère de l'IA.
Naviguer dans les dangers du développement de l'IA
Les progrès de l'intelligence artificielle offrent indéniablement un potentiel immense aux entreprises technologiques du monde entier. Cependant, face à l'évolution rapide de cette technologie, les data scientists et les ingénieurs sont confrontés au défi de taille que représente la sécurisation des volumes colossaux de données qu'ils manipulent. Si le développement de l'IA repose fondamentalement sur l'accès à de vastes ensembles de données pour l'entraînement et l'innovation, l'incident chez Microsoftdent parfaitement la complexité de la sécurité des données.
Réponse rapide à la surveillance de la sécurité
Wiz, une entreprise de sécurité cloud de premier plan, a joué un rôle déterminant dans la découverte de cette fuite de données. Ses chercheurs, grâce à leur travail rigoureux, ont mis en lumière cette faille le 22 juin 2023. En réponse, Microsoft a agi promptement en révoquant le jeton de signature d'accès partagé (SAS) le 24 juin. Cette action décisive a bloqué l'accès externe aux données compromises. Il est important de noter que le jeton SAS, conçu pour fournir un accès délégué sécurisé, a par inadvertance accordé un contrôle total sur les fichiers partagés dans ce cas précis.
Le défi de la gestion des jetons SAS
Bien que les jetons SAS constituent un moyen efficace de sécuriser l'accès aux ressources, leur gestion effective au sein du portail Azure s'avère complexe. La découverte de Wiz souligne l'impérieuse nécessité d'une surveillance et d'une gouvernance rigoureuses de ces jetons. Elle rappelle avec force que leur utilisation doit être strictement limitée afin de maîtriser pleinement les risques de sécurité.
Renforcer l'avenir de l'IA
La fuite de données chez Microsoft nous rappelle brutalement l'importance capitale de protocoles de sécurité robustes pour le développement de l'IA et la gestion de vastes ensembles de données. Elle impose une réévaluation approfondie des procédures de sécurité et le déploiement de mesures de protection avancées afin de prévenir toute violation future.
La fuite de données accidentelle survenue au sein de la division de recherche en IA de Microsoft, due à une mauvaise configuration d'un compartiment de stockage Blob Azure, constitue un avertissement sérieux pour le secteur technologique. Alors que l'IA continue de transformer le paysage, les organisations doivent rester vigilantes afin de sécuriser les vastes quantités de données essentielles à son développement.
Cetdent souligne la nécessité de contrôles de sécurité rigoureux, de mesures de protection strictes et d'une gestion améliorée des jetons d'accès afin de protéger les informations sensibles contre tout accès non autorisé. À l'ère du numérique, où les données sont au cœur de l'innovation, la sécurité des données doit demeurer une priorité absolue pour toutes les organisations, quelles que soient leur taille et leur envergure.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Brenda Kanana
Brenda possède plus de quatre ans d'expérience dans le domaine des cryptomonnaies, de l'intelligence artificielle et des technologies émergentes. Elle a travaillé chez Zycrypto, Blockchain Reporter et The Coin Republic, et travaille désormais pour Cryptopolitan . Son diplôme de sociologie de l'Université technique de Mombasa lui permet de rester à l'écoute de ses lecteurs.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)