Ana SayfaDijital GüvenlikMicrosoft'un Yapay Zeka Araştırmacıları, Yanlışlıkla 38TB Hassas Veriyi Açığa Çıkardı!

Microsoft’un Yapay Zeka Araştırmacıları, Yanlışlıkla 38TB Hassas Veriyi Açığa Çıkardı!

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img
  • Microsoft’un yapay zeka araştırmacıları, GitHub’da açık kaynak eğitim verilerinden oluşan bir depolama kümesini yayımlarken yanlışlıkla özel anahtarlar ve şifreler de dahil olmak üzere 38 terabayt hassas veriyi açığa çıkardı.
  • Bu veriler, iki Microsoft çalışanının kişisel bilgisayarlarındaki kişisel yedekler de dahil olmak üzere 38 terabayt hassas bilgi içeriyordu.
  • Ayrıca Microsoft hizmetlerinin şifreleri, gizli anahtarları ve yüzlerce Microsoft çalışanının 30.000’den fazla dahili Microsoft Teams mesajı da söz konusu veriler arasındaydı.

Microsoft’un yapay zeka araştırmacıları, GitHub’da açık kaynak eğitim verilerinden oluşan bir Storage Bucket’ını yayımlarken yanlışlıkla özel anahtarlar ve şifreler de dahil olmak üzere 38 terabayt hassas veriyi açığa çıkardı.

TechCrunch ile paylaşılan araştırmada; bulut güvenliği girişimi Wiz, bulutta barındırılan verilerin kazara açığa çıkmasıyla ilgili devam eden çalışmalarının bir parçası olarak Microsoft’un yapay zeka araştırma bölümüne ait bir GitHub deposu keşfettiğini söyledi.

Görüntü tanıma için açık kaynak kodu ve yapay zeka modelleri sağlayan GitHub deposunun okuyucularına, modelleri bir Azure Depolama URL’inden indirmeleri talimatı verildi. Ancak Wiz, bu URL’in tüm depolama hesabında izin verecek şekilde yapılandırıldığını ve yanlışlıkla ek özel verileri açığa çıkardığını tespit etti.

Bu veriler, iki Microsoft çalışanının kişisel bilgisayarlarındaki kişisel yedekler de dahil olmak üzere 38 terabayt hassas bilgi içeriyordu. Veriler ayrıca Microsoft hizmetlerinin şifreleri, gizli anahtarları ve yüzlerce Microsoft çalışanının 30.000’den fazla dahili Microsoft Teams mesajı olmak üzere diğer hassas verileri de içeriyordu.

Wiz’e göre 2020’den beri bu verileri ifşa eden URL yanlış yapılandırılmış, “salt okunur” izinler yerine “tam kontrol” olacak şekilde ayarlanmıştı. Bu da nereye bakacağını bilen herkesin potansiyel olarak silebileceği, değiştirebileceği ve kötü amaçlar için kullanabileceği anlamına geliyordu.

Wiz, depolama hesabının doğrudan ifşa edilmediğini belirtiyor. Bunun yerine Microsoft yapay zeka geliştiricileri, URL’e (SAS) belirteci eklemişler. SAS belirteçleri ise Azure tarafından kullanılan ve kullanıcıların bir Azure Depolama hesabının verilerine erişim sağlayan paylaşılabilir bağlantılar oluşturmasına olanak tanıyan bir mekanizma.

Wiz’in kurucu ortağı ve CTO’su Ami Luttwak TechCrunch’a verdiği demeçte, “Yapay zeka, teknoloji şirketleri için büyük bir potansiyelin kilidini açıyor. Ancak veri bilimciler ve mühendisler, yeni yapay zeka çözümlerini üretime geçirmek için yarışırken işledikleri büyük miktarda veri, ek güvenlik kontrolleri ve önlemleri gerektiriyor. Birçok geliştirme ekibinin büyük miktarda veriyi manipüle etmesi, meslektaşlarıyla paylaşması veya açık kaynak projelerinde iş birliği yapması gerektiğinden, Microsoft’unki gibi vakaları izlemek ve önlemek giderek zorlaşıyor.” ifadelerini kullandı.

Wiz, bulgularını 22 Haziran’da Microsoft ile paylaştığını ve Microsoft’un iki gün sonra 24 Haziran’da SAS tokenini iptal ettiğini söyledi. Microsoft, potansiyel kurumsal etkiye ilişkin araştırmasını 16 Ağustos’ta tamamladığını da ekledi. Şirketin Güvenlik Yanıt Merkezi, konuyla ilgili “hiçbir müşteri verisinin açığa çıkmadığını ve bu sorun nedeniyle başka hiçbir dahili hizmetin riske atılmadığını” söyledi.

Derleyen: Alp Eren Gümüş

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.