至少可以說(shuō)，數(shù)據(jù)泄露的范圍是廣泛的。據(jù)報(bào)道，泄露的文件包含兩個(gè)員工工作站的完整磁盤備份。其中包括敏感的個(gè)人數(shù)據(jù)和公司“秘密、私鑰、密碼以及 30,000 多條內(nèi)部 Microsoft Teams 消息”。dir.bg 寫道，因此，此次泄露可能會(huì)使微軟人工智能系統(tǒng)容易受到網(wǎng)絡(luò)攻擊。

Wiz 表示，微軟 AI 研究人員試圖在開發(fā)者平臺(tái)上發(fā)布“開源培訓(xùn)材料”和“AI 圖像識(shí)別模型”時(shí)犯了這個(gè)錯(cuò)誤。

Meta有一個(gè)秘密的人工智能項(xiàng)目

但是，他們錯(cuò)誤地輸入了文件上附帶的 SAS 令牌或建立文件權(quán)限的存儲(chǔ) URL。鑄造的令牌并沒有為 GitHub 用戶提供專門訪問下載的 AI 材料的權(quán)限，而是允許對(duì)整個(gè)存儲(chǔ)帳戶進(jìn)行一般訪問。

該錯(cuò)誤提供“完全控制”訪問。這意味著任何想要處理大量數(shù)據(jù)（包括人工智能學(xué)習(xí)材料）的人不僅可以閱讀，還可以對(duì)代碼和文本進(jìn)行更改。

Wiz 研究人員寫道：“潛在的惡意人員可能已將惡意代碼注入到該存儲(chǔ)帳戶的所有人工智能模型中，任何信任微軟 GitHub 存儲(chǔ)庫(kù)的用戶都會(huì)受到它的感染。”

Wiz 的報(bào)告還指出，SAS 的錯(cuò)誤配置可以追溯到 2020 年，這意味著敏感材料可以使用 3 年。微軟表示，它已經(jīng)解決了這個(gè)問題，周一在一篇博客文章中寫道，泄漏事件中沒有披露任何客戶數(shù)據(jù)。