سرّب فريق بحوث الذكاء الاصطناعي في شركة "مايكروسوفت" بالخطأ، كمية كبيرة من البيانات الشخصية على منصة "غِت هب" (GitHub) لتطوير البرمجيات، وفقاً لبحث جديد صادر عن شركة "ويز" (Wiz) للأمن السيبراني.
كان فريق من شركة الأمن السحابي قد اكتشف تسريب بيانات مخزنة على السحابة على منصة تدريب الذكاء الاصطناعي، عبر رابط ذي تهيئة خاطئة. وقد سرّب فريق بحوث "مايكروسوفت" البيانات خلال نشره بيانات تدريب مفتوحة المصدر على "غِت هب"، بحسب "ويز".
حُض مستخدمو مستودع البيانات على تحميل نماذج الذكاء الاصطناعي من رابط للتخزين السحابي، لكنه كان ذا تهيئة خاطئة، الأمر الذي منح صلاحية الوصول إلى حساب التخزين بأكمله، وأعطى المستخدمين صلاحيات تحكم كاملة، بدلاً من القراءة فقط، ما يعني قدرة المستخدمين على حذف الملفات الموجودة واستبدال بياناتها بأخرى جديدة، وفقاً لمدونة "ويز".
من ضمن البيانات المسربة، كانت هناك النسخ الاحتياطية للحواسيب الشخصية لموظفي "مايكروسوفت"، التي تحتوي على كلمات المرور لخدمات "مايكروسوفت"، والمفاتيح السرية، وأكثر من 30 ألف رسالة داخلية على تطبيق "مايكروسوفت تيمز" (Microsoft Teams) من 359 موظفاً لدى الشركة، بحسب "ويز".
"مايكروسوفت" تنفي تسريب بيانات العملاء
تُعد مشاركة البيانات المفتوحة عنصراً أساسياً في تدريب الذكاء الاصطناعي، لكن مشاركة كميات كبيرة من البيانات تجعل الشركة عرضة لخطر أكبر في حال مشاركة البيانات بشكل غير صحيح، وفقاً لباحثي "ويز". كانت الأخيرة قد شاركت البيانات في يونيو مع "مايكروسوفت" التي سارعت إلى إزالة البيانات المُسربة، بحسب آمي لوتاك، كبير مسؤولي التكنولوجيا والشريك المؤسس لشركة "ويز"، والذي أضاف أن الحادث كان يمكن أن يكون أسوأ مما حدث.
5 أثرياء يملكون نصف تريليون دولار يبحثون مستقبل الذكاء الاصطناعي
عند طلب التعليق، قال المتحدث باسم "مايكروسوفت": "تأكدنا من عدم تسريب أي من بيانات العملاء، ولم تتعرض أي خدمات داخلية أخرى للخطر".
في منشور على مدونتها يوم الإثنين، قالت "مايكروسوفت" إنها استقصت وعالجت حادثاً يخص موظفاً في الشركة شارك رابطاً في مستودع بيانات عام على منصة "غِت هب" مع نماذج تعلم الذكاء الاصطناعي مفتوحة المصدر. كما قالت الشركة إن البيانات المسربة في حساب التخزين، تضمنت نسخاً احتياطية لحسابي محطتي عمل تخصان موظفين سابقين، ورسائل "مايكروسوفت تيمز" الداخلية بين هذين الموظفين وزملائهما.
"مايكروسوفت" تواجه شكوى رسمية من الاتحاد الأوروبي بسبب "Teams"
اكتشف فريق البحوث بشركة "ويز" البيانات أثناء مسح كان يجريه للإنترنت بحثاً عن حاويات تخزين بيانات ذات تهيئة خاطئة، في إطار عمله المستمر على التسريب العرضي للبيانات المخزنة على السحابة، وفقاً للمدونة.