باحثو Microsoft AI يسربون 38 تيرابايت من بيانات الشركة
تاريخ النشر: 20th, September 2023 GMT
قام فريق بحث Microsoft AI بتحميل بيانات التدريب على GitHub في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، مما أدى إلى كشف 38 تيرابايت من البيانات الشخصية عن غير قصد. اكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft.
تم تضمين الرابط عمدًا مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقًا، ولم يكن هذا الجزء مصادفة. استخدم باحثو Microsoft ميزة Azure تسمى "رموز SAS"، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم. يمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط SAS، سواء كانت ملفًا واحدًا أو حاوية كاملة أو وحدة تخزين كاملة. وفي حالة مايكروسوفت، شارك الباحثون رابطًا يمكنه الوصول إلى حساب التخزين الكامل.
اكتشف Wiz المشكلة الأمنية وأبلغ عنها إلى Microsoft في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو. وأوضحت Microsoft أيضًا أنها تعيد فحص جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه "إيجابي كاذب". " قامت الشركة منذ ذلك الحين بإصلاح المشكلة، حتى يتمكن نظامها من اكتشاف رموز SAS المميزة التي تكون متساهلة جدًا عما هو مقصود في المستقبل. على الرغم من إصلاح الرابط المحدد الذي اكتشفه Wiz، فمن المحتمل أن تؤدي رموز SAS المميزة التي تم تكوينها بشكل غير صحيح إلى تسرب البيانات ومشاكل كبيرة في الخصوصية. تعترف Microsoft بأنه "يجب إنشاء رموز SAS المميزة والتعامل معها بشكل مناسب" وقد نشرت أيضًا قائمة بأفضل الممارسات عند استخدامها، والتي من المفترض (ونأمل) أن تمارسها بنفسها.
المصدر: بوابة الوفد
إقرأ أيضاً:
مايكروسوفت توسّع ميزات الذكاء الاصطناعي في أجهزة Copilot Plus بمعالجات Intel وAMD
أعلنت مايكروسوفت عن توفير ميزات الذكاء الاصطناعي على أجهزة Copilot Plus التي تعمل بمعالجات Intel وAMD، بعد أن كانت مقتصرة سابقًا على الأجهزة المزودة بمعالجات Qualcomm.
ومن بين الميزات البارزة التي ستتاح على نطاق واسع الترجمة الفورية للنصوص الصوتية (Live Captions)، التي توفر ترجمات إنجليزية مباشرة للصوت من عشرات اللغات المختلفة.
أدوات الذكاء الاصطناعي الجديدة في Windows 11بدأت مايكروسوفت اختبار ميزة Live Captions على أجهزة Intel وAMD في ديسمبر الماضي، وأصبحت الآن متاحة رسميًا مع أحدث تحديث لنظام Windows 11.
كما يتضمن التحديث أداة الذكاء الاصطناعي Cocreator في تطبيق Paint، والتي تتيح إنشاء صور بناءً على وصف نصي ورسومات المستخدم، إضافة إلى توسيع الوصول إلى أداة تحرير وتوليد الصور بالذكاء الاصطناعي داخل تطبيق الصور (Photos).
فيما يخص ميزة Recall، التي تعتمد على التقاط لقطات شاشة من أنشطة المستخدم على جهاز Copilot Plus PC وإتاحة البحث فيها باستخدام الذكاء الاصطناعي، فقد بدأت مايكروسوفت اختبارها على أجهزة Intel وAMD العام الماضي، لكن لا يوجد موعد محدد لإطلاقها رسميًا
تحسينات على ميزة التحكم الصوتي Voice Accessإلى جانب ذلك، حصلت ميزة التحكم الصوتي (Voice Access)، التي تتيح للمستخدمين التحكم في أجهزتهم عبر الأوامر الصوتية، على تحديث جديد لأجهزة Copilot Plus المزودة بمعالجات Qualcomm، مما يسمح باستخدام لغة أكثر تفصيلاً ومرونة عند التفاعل مع الكمبيوتر.
كما أضافت مايكروسوفت إمكانية ترجمة 27 لغة إلى الصينية المبسطة، وتخطط الشركة لتوسيع هذه الميزات إلى أجهزة Intel وAMD في المستقبل.