38 TB aan data gelekt door Microsoft AI onderzoekers

• Het AI-onderzoeksteam van Microsoft heeft bij het publiceren van een enorme hoeveelheid open-source trainingsgegevens op GitHub per ongeluk 38 terabytes aan extra privégegevens blootgelegd, waaronder een schijfback-up van de werkstations van twee werknemers.
• De back-up bevat geheimen, privésleutels, wachtwoorden en meer dan 30.000 interne Microsoft Teams-berichten.
• De onderzoekers deelden hun bestanden met behulp van een Azure-functie genaamd SAS-tokens, waarmee u gegevens van Azure Storage-accounts kunt delen.
• Het toegangsniveau kan beperkt worden tot specifieke bestanden; In dit geval was de koppeling echter geconfigureerd om het volledige opslagaccount te delen, inclusief nog eens 38 TB aan privébestanden.
• Deze casus is een voorbeeld van de nieuwe risico’s waarmee organisaties worden geconfronteerd wanneer ze de kracht van AI breder gaan benutten, omdat steeds meer van hun ingenieurs nu met enorme hoeveelheden trainingsgegevens werken. Terwijl datawetenschappers en -ingenieurs zich haasten om nieuwe AI-oplossingen in productie te nemen, vereisen de enorme hoeveelheden gegevens die zij verwerken extra veiligheidscontroles en waarborgen.

Lees alle details hier.