O singură eroare de configurare a unui token SAS* a făcut ca back-up-urile stațiilor de lucru a doi angajați Microsoft, peste 30.000 de mesajele interne, chei de securitate și parole să devină accesibile publicului.

Compania Wiz, specializată în securitatea datelor din Cloud, a descoperit această eroare imensă a inginerilor de la Microsoft. 

Conform analizei lor, inginerii AI au “lăsat ușa de la seif deschisă” în timp ce lucrau la lansarea seturilor de date pentru antrenarea AI-ului in Open Source.

Eroarea a fost descoperita pe contul Microsoft de pe Github, platforma de dezvoltare de software open source.

Cei de la Wiz explică în detaliu în acest blog ce s-a întâmplat.

Într-o postare pe blogul său, Microsoft confirmă că datele utiliztorilor săi nu au fost afectate de eroare și nici un alt serviciu de-al său nu a fost pus în pericol. 

Antrenarea AI-ului necesită volume uriașe de date și manipularea lor, mai ales când sunt făcute publice, poate duce la astfel de breșe de securitate.

Microsoft, Facebook și alte companii mari își deschid tot mai mult modelele AI spațiului Open Source. Beneficiile acestei abordări sunt foarte mari, mai ales când vine vorba de AI.

Permițând accesul public, practic către toți programatorii din lume, se accelerează considerabil procesul de dezvoltare și găsire de bug-uri, soluții și noi variante. O astfel de accelerare este imposibil de reprodus cu echipele interne.

*Token SAS – Shared Access Signature este un url securizat printr-o semnătură digitală, folosit pentru accesul la date în Azure, serviciul de cloud de la Microsoft. 

Pentru mai multe detalii tehnice vă recomand articolul de pe blogul celor de la Wiz.