Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Научно-исследовательское подразделение Microsoft по искусственному интеллекту столкнулось с масштабной утечкой данных
- В подразделении Microsoft, занимающемся исследованиями в области искусственного интеллекта, произошла крупная утечка данных из-за неправильной настройки хранилища, в результате чего были раскрыты 38 терабайт конфиденциальной информации.
- Утечка данных произошла из-за того, что URL-адрес хранилища Azure был случайно передан при публикации проектов моделей искусственного интеллекта с открытым исходным кодом на GitHub.
- Компания Wiz, специализирующаяся на облачной безопасности, обнаружила проблему, указав на сложности в защите данных ИИ, и призвала к улучшению управления токенами доступа.
В результате тревожного поворота событий исследовательское подразделение Microsoft по искусственному интеллекту столкнулось с последствиями крупной утечки данных. Этот критический сбой в системе безопасности, остававшийся незамеченным почти три года, был tracкак следствие неправильно настроенного хранилища Azure Blob Storage, что привело к утечке ошеломляющих 38 терабайт (ТБ) крайне конфиденциальных данных.
История с утечкой данных началась в июле 2020 года, когда Microsoft непреднамеренно раскрыла URL-адрес хранилища Azure. Это непреднамеренное разглашение произошло во время похвальной попытки Microsoft разместить модели искусственного интеллекта (ИИ) с открытым исходным кодом в общедоступном репозитории GitHub.
Последствия этогоdentразглашения оказались серьезными: в открытый доступ попал широкий спектрdentинформации. В него вошли данные сотрудников Microsoft, секретные ключи и обширный архив внутренних сообщений. Серьезность ситуации ставит под сомнение эффективность существующих мер безопасности и подчеркивает растущую сложность защиты обширных массивов данных в эпоху искусственного интеллекта.
Преодоление опасностей, связанных с разработкой ИИ
Развитие технологий искусственного интеллекта, несомненно, открывает огромный потенциал для технологических компаний по всему миру. Однако по мере стремительного развития этих технологий перед специалистами по обработке данных и инженерами встает сложная задача обеспечения безопасности колоссальных объемов данных, с которыми они работают. Хотя разработка ИИ в значительной степени зависит от доступа к обширным наборам данных для обучения и инноваций, инцидент с Microsoftdent демонстрирует сложность вопросов безопасности данных.
Быстрое реагирование на нарушения в сфере безопасности
Компания Wiz, известный разработчик решений в области облачной безопасности, сыграла ключевую роль в раскрытии этой утечки данных. Их старательные исследователи выявили эту ошибку 22 июня 2023 года. В ответ Microsoft оперативно отреагировала, отозвав 24 июня токен подписи общего доступа (SAS). Это решительное действие фактически остановило внешний доступ к скомпрометированным данным. Примечательно, что токен SAS, предназначенный для обеспечения безопасного делегированного доступа, в данном случае непреднамеренно предоставил полный контроль над общими файлами.
Проблема управления токенами SAS
Хотя токены SAS представляют собой мощное средство обеспечения безопасности доступа к ресурсам, их эффективное управление в портале Azure оказалось сложной задачей. Открытие Wiz подчеркивает критическую необходимость тщательного мониторинга и управления такими токенами. Это служит суровым напоминанием о том, что их использование должно быть строго ограничено для всестороннего снижения рисков безопасности.
Укрепление будущего искусственного интеллекта
Утечка данных из Microsoft — это яркое напоминание о первостепенной важности надежных протоколов безопасности при разработке ИИ и управлении огромными массивами данных. Она требует тщательной переоценки процедур безопасности и внедрения передовых мер защиты для предотвращения подобных инцидентов в будущем.
Случайная утечка данных из исследовательского подразделения Microsoft по искусственному интеллекту, произошедшая из-за неправильно настроенного хранилища Azure Blob Storage, служит отрезвляющим сигналом для технологической индустрии. Поскольку технологии искусственного интеллекта продолжают менять ландшафт, организации должны сохранять бдительность, чтобы обеспечить безопасность огромных массивов данных, необходимых для разработки ИИ.
Этотdent подчеркивает необходимость строгих проверок безопасности, жестких мер защиты и усиленного управления токенами доступа для защиты конфиденциальной информации от несанкционированного доступа. В цифровую эпоху, когда данные составляют основу инноваций, безопасность данных должна оставаться приоритетом для всех организаций, независимо от их размера и масштаба.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Бренда Канана
Бренда обладает более чем 4-летним опытом работы в области криптовалют, искусственного интеллекта и новых технологий. Она работала в Zycrypto, Blockchain Reporter, The Coin Republic, а теперь работает в Cryptopolitan . Ее образование в области социологии, полученное в Техническом университете Момбасы, позволяет ей быть в курсе событий, волнующих читателей.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)