Microsoft, farkında olmadan, 20 Temmuz 2020 ile 24 Haziran 2023 tarihleri arasında halka açık GitHub deposu aracılığıyla internetteki büyük miktarda veriyi ifşa etti. Bulut konusunda uzmanlaşmış bir siber güvenlik şirketi olan Wiz, geçen yıl 22 Haziran’da teknoloji devini uyarmıştı.
Wiz neredeyse üç yıldır devam eden bir olaya ışık tuttu
Olay yalnızca üç ay sonra, 18 Eylül’de Wiz tarafından yayınlanan bir blog yazısında kamuoyuna duyuruldu. Şirketin belirttiği gibi, “ yedeklemede sırlar, özel anahtarlar, kullanıcı adları ve parolalar ile 359 Microsoft çalışanından gelen 30.000’den fazla Microsoft Teams mesajı yer alıyordu. » toplam 38 terabaytlık hassas veri için.
GitHub deposunun erişim düzeyi belirli dosya türleriyle sınırlı olsa da, depolama hesabı bağlantısına sahip birinin tüm içeriğine erişebileceği şekilde yapılandırılmıştır. Neredeyse üç yıl boyunca Redmond firmasının yapay zeka konusunda uzman araştırmacıları, oraya koydukları her şeye herkesin başvurabileceğinin farkına varmadan hesaba katkıda bulundular.
Microsoft, daha önce bahsettiğimiz hassas verilere ek olarak yapay zeka modellerini eğitmek için kullanılan eğitim verilerini de ortaya çıkardı. Satya Nadella liderliğindeki grup ancak 24 Haziran 2023’te bu gizli verilere kamu erişimini iptal etti.
Microsoft hatasını kabul ediyor ve kamuoyuna güvence vermeye çalışıyor
Microsoft da kendi adına bir basın bülteni yayınladı: ” Bir Microsoft çalışanının genel GitHub deposu URL’sini paylaşmasıyla ilgili bir olayı düzeltmek ve aynı zamanda açık kaynaklı yapay zeka öğrenme modellerinin geliştirilmesine yardımcı olmak için araştırıldı “. İçin BloombergBir Microsoft sözcüsü şunları söyledi: hiçbir müşteri verisinin açığa çıkmadığını ve hiçbir dahili hizmetin riske atılmadığını “.
Böyle bir hatanın çok daha erken düzeltilmemesi oldukça şaşırtıcı. Wiz için bu olay, büyük yapay zeka modellerinin eğitimiyle ilgili riskleri vurguladı. dahil ederek” Üzerinde eğitim verilecek büyük veri kümeleri olduğundan, geliştirme ekipleri büyük miktarda geri bildirim üretir ve bunları işbirlikçileriyle paylaşırlar “. Daha sonra bu alışverişleri ve aktarımları izlemek ve Microsoft’un yaşadığına benzer durumlardan kaçınmak giderek daha karmaşık hale geliyor.