\n<\/p>\n
Sin querer, Microsoft expuso una enorme cantidad de datos en Internet a trav\u00e9s de un repositorio p\u00fablico de GitHub entre el 20 de julio de 2020 y el 24 de junio de 2023. Wiz, una empresa de ciberseguridad especializada en la nube alert\u00f3 al gigante tecnol\u00f3gico, el 22 de junio del a\u00f1o pasado.<\/p>\n
S\u00f3lo tres meses despu\u00e9s, el 18 de septiembre, el incidente se hizo p\u00fablico en una publicaci\u00f3n de blog publicada por Wiz. Como afirma la empresa, \u201c la copia de seguridad incluy\u00f3 secretos, claves privadas, nombres de usuario y contrase\u00f1as, y m\u00e1s de 30.000 mensajes de Microsoft Teams de 359 empleados de Microsoft.<\/em> \u00bb para un total de 38 terabytes de datos confidenciales.<\/p>\n Si bien el nivel de acceso al repositorio de GitHub podr\u00eda estar limitado a ciertos tipos de archivos, se configur\u00f3 de tal manera que alguien con el enlace de la cuenta de almacenamiento podr\u00eda tener acceso a todo su contenido. Durante casi tres a\u00f1os, investigadores especializados en inteligencia artificial de la firma de Redmond contribuyeron a la cuenta sin darse cuenta de que todo lo que all\u00ed pon\u00edan pod\u00eda ser consultado por cualquiera.<\/p>\n Adem\u00e1s de los datos confidenciales mencionados anteriormente, Microsoft tambi\u00e9n revel\u00f3 los datos de entrenamiento utilizados para entrenar sus modelos de inteligencia artificial. No fue hasta el 24 de junio de 2023 que el grupo liderado por Satya Nadella revoc\u00f3 el acceso p\u00fablico a estos datos confidenciales.<\/p>\n Por su parte, Microsoft tambi\u00e9n public\u00f3 un comunicado de prensa, declarando \u201c Investigado para solucionar un incidente que involucr\u00f3 a un empleado de Microsoft que compart\u00eda la URL del repositorio p\u00fablico de GitHub, mientras ayudaba a desarrollar modelos de aprendizaje de IA de c\u00f3digo abierto.<\/em> “. Para Bloomberg<\/em>dijo un portavoz de Microsoft \u201c que ning\u00fan dato del cliente hab\u00eda sido expuesto y ning\u00fan servicio interno estaba en riesgo<\/em> “.<\/p>\n Sigue siendo bastante sorprendente que un error de este tipo no se haya corregido mucho antes. Para Wiz, este incidente puso de relieve los riesgos asociados con el entrenamiento de grandes modelos de inteligencia artificial. Al involucrar \u201c Grandes conjuntos de datos para entrenar, los equipos de desarrollo generan enormes cantidades de comentarios que comparten con sus colaboradores.<\/em> “. Por tanto, resulta cada vez m\u00e1s complicado controlar estos intercambios y transferencias y evitar situaciones como la vivida por Microsoft.<\/p>\n<\/div>\nMicrosoft acepta su error e intenta tranquilizar al p\u00fablico en general<\/h2>\n