TB是一種計(jì)算機(jī)存儲(chǔ)容量單位，1TB等于1024GB，是一種相當(dāng)龐大的數(shù)據(jù)儲(chǔ)存單位。而就在近日，微軟AI研究團(tuán)隊(duì)在Github發(fā)布開(kāi)源訓(xùn)練數(shù)據(jù)時(shí)意外泄露了38TB的隱私數(shù)據(jù)。

微軟38TB數(shù)據(jù)泄露

根據(jù)報(bào)道稱，微軟在GitHub存儲(chǔ)庫(kù)中提供了一個(gè)屬于微軟云存儲(chǔ)系統(tǒng)Azure Storage的網(wǎng)址鏈接，可以用來(lái)下載開(kāi)源代碼和用于圖像識(shí)別的AI模型。

然而，由于微軟的AI開(kāi)發(fā)人員在網(wǎng)址中包含了一個(gè)過(guò)于寬松的共享訪問(wèn)簽名（SAS）令牌，此鏈接竟被設(shè)置成授予整個(gè)存儲(chǔ)賬戶的權(quán)限。也就是說(shuō)，點(diǎn)進(jìn)該鏈接的任何人都能訪問(wèn)與之相關(guān)的存儲(chǔ)賬戶的全部?jī)?nèi)容。

更可怕的是，該鏈接給予訪問(wèn)者的權(quán)限不是只能觀看、不能修改的“只讀”，而是“完全控制”，意味著任何人都有可能在整個(gè)賬戶中刪除、替換或添加惡意內(nèi)容。

在受到影響的全部數(shù)據(jù)中，包括了兩名微軟員工的個(gè)人電腦備份，還有用于微軟服務(wù)的密碼、秘鑰以及Teams上來(lái)自359名微軟員工的超三萬(wàn)條內(nèi)部群聊消息。

對(duì)于此事，微軟發(fā)言人表示，收到Wiz的研究結(jié)果之后，他們已經(jīng)改進(jìn)了GitHub的秘密掃描服務(wù)，該服務(wù)能夠監(jiān)控所有公開(kāi)的開(kāi)源代碼改動(dòng)，其中包括那些過(guò)于寬松的SAS令牌。并表示目前沒(méi)有用戶數(shù)據(jù)遭到泄露，也沒(méi)有其他內(nèi)部服務(wù)受到威脅。

數(shù)據(jù)安全與內(nèi)部威脅

即使是像微軟這樣的科技巨頭，也可能因?yàn)橐粋€(gè)小小的配置錯(cuò)誤而導(dǎo)致如此大規(guī)模的數(shù)據(jù)泄露。這也為廣大AI工程師提了醒，在組織人工智能研究時(shí)，必須充分考慮到所需的安全措施。

AI時(shí)代數(shù)據(jù)安全

在人工智能和云計(jì)算等新興技術(shù)的推動(dòng)下，如何保護(hù)隱私和數(shù)據(jù)安全，已經(jīng)成為了每一個(gè)科技公司都必須面對(duì)的問(wèn)題。

AI技術(shù)的發(fā)展，需要以大量數(shù)據(jù)作為基礎(chǔ)，很多開(kāi)發(fā)團(tuán)隊(duì)都需要處理大規(guī)模的數(shù)據(jù)，并且需要與同事共享數(shù)據(jù)或在公共開(kāi)源項(xiàng)目上進(jìn)行合作，這就會(huì)極大的增加數(shù)據(jù)泄露風(fēng)險(xiǎn)。

由于AI能夠收集和分析大量的數(shù)據(jù)，并從中獲取有關(guān)個(gè)人的信息，這就可能導(dǎo)致個(gè)人隱私受到侵犯。此外，基于人工智能的面部識(shí)別技術(shù)也帶來(lái)了一些爭(zhēng)議，因?yàn)樗梢员粸E用來(lái)監(jiān)視公眾，并且可能對(duì)個(gè)人自由和隱私產(chǎn)生負(fù)面影響。

所以，為了應(yīng)對(duì)這些挑戰(zhàn)，我們需要采取一系列的措施來(lái)保護(hù)個(gè)人隱私和數(shù)據(jù)安全。多個(gè)機(jī)關(guān)、部門都應(yīng)該共同努力，制定合理的政策并采取相應(yīng)的措施來(lái)解決這些問(wèn)題。只有這樣才能讓人工智能技術(shù)為我們帶來(lái)更多的便利和安全。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享