باحثو Microsoft AI يسربون 38 تيرابايت من بيانات الشركة
تاريخ النشر: 20th, September 2023 GMT
قام فريق بحث Microsoft AI بتحميل بيانات التدريب على GitHub في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، مما أدى إلى كشف 38 تيرابايت من البيانات الشخصية عن غير قصد. اكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft.
تم تضمين الرابط عمدًا مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقًا، ولم يكن هذا الجزء مصادفة. استخدم باحثو Microsoft ميزة Azure تسمى "رموز SAS"، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم. يمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط SAS، سواء كانت ملفًا واحدًا أو حاوية كاملة أو وحدة تخزين كاملة. وفي حالة مايكروسوفت، شارك الباحثون رابطًا يمكنه الوصول إلى حساب التخزين الكامل.
اكتشف Wiz المشكلة الأمنية وأبلغ عنها إلى Microsoft في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو. وأوضحت Microsoft أيضًا أنها تعيد فحص جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه "إيجابي كاذب". " قامت الشركة منذ ذلك الحين بإصلاح المشكلة، حتى يتمكن نظامها من اكتشاف رموز SAS المميزة التي تكون متساهلة جدًا عما هو مقصود في المستقبل. على الرغم من إصلاح الرابط المحدد الذي اكتشفه Wiz، فمن المحتمل أن تؤدي رموز SAS المميزة التي تم تكوينها بشكل غير صحيح إلى تسرب البيانات ومشاكل كبيرة في الخصوصية. تعترف Microsoft بأنه "يجب إنشاء رموز SAS المميزة والتعامل معها بشكل مناسب" وقد نشرت أيضًا قائمة بأفضل الممارسات عند استخدامها، والتي من المفترض (ونأمل) أن تمارسها بنفسها.
المصدر: بوابة الوفد
إقرأ أيضاً:
"يوم الوفاء" أوقاف الفيوم تكرم رموز العطاء لخدمة الدين والوطن
شهدت مديرية أوقاف الفيوم اليوم احتفالية مميزة حملت عنوان "يوم الوفاء"، حيث كرّم فضيلة الدكتور محمود الشيمي، وكيل وزارة الأوقاف بالفيوم، فضيلة الشيخ روبي ربيع حمودة، المفتش بإدارة إطسا شرق، والأستاذ عبد الرسول عبد الفتاح، الإداري بإدارة إطسا غرب، بمناسبة بلوغهما سن المعاش، وذلك تقديرًا لمسيرتهما الطويلة في خدمة الدين والوطن.
وكيل تعليم الفيوم يتابع سير العملية التعليمية ويشيد بالانضباط والبرامج العلاجية محافظ الفيوم يستقبل سفير البوسنة والهرسك بالقاهرة لبحث سبل التعاون المشتركالاحتفالية التي أُقيمت وسط حفاوة بالغة من العاملين بالأوقاف، حضرها كل من الشيخ أحمد محمد عبد اللطيف، مدير إدارة إطسا شرق، والشيخ أحمد محمد حسانين، مدير إدارة إطسا غرب، إلى جانب عدد كبير من الزملاء والأصدقاء الذين جاءوا لمشاركة المحتفى بهما فرحة التكريم.
وفي كلمته خلال الاحتفالية، قال الدكتور محمود الشيمي: "باسمي وباسم جميع العاملين في مديرية أوقاف الفيوم، أتوجه بخالص الشكر والامتنان إلى فضيلة الشيخ روبي ربيع حمودة، الذي تميز طوال مسيرته المهنية بالعلم، الخلق الرفيع، والنظرة الثاقبة. لقد كان مثالًا للعطاء والتفاني في خدمة الدعوة الإسلامية".
كما أضاف وكيل الوزارة: "الأستاذ عبد الرسول عبد الفتاح قدّم نموذجًا يُحتذى به في العمل الإداري المخلص والمتفاني، وكان لجهوده أثر واضح في إدارة إطسا غرب. إن مسيرته تمثل مصدر فخر واعتزاز لكل العاملين".
من جانبه، عبّر الشيخ روبي ربيع عن امتنانه لهذا التكريم قائلًا: "أشكر فضيلة الدكتور محمود الشيمي، الذي نعتبره قدوة في العلم والعمل، وأُكن له كل التقدير والاحترام".
أما الأستاذ عبد الرسول عبد الفتاح، فقد وصف التكريم بأنه "وسام على صدره"، معبرًا عن سعادته الكبيرة بهذا التقدير قائلًا: "ما رأيته اليوم من تكريم يؤكد أن العمل المخلص يلقى دائمًا التقدير، وأدعو الله أن يوفق الدكتور الشيمي في قيادته للمديرية".
جامعة الفيوم تنظم قافلة تنموية بقرية قصر رشوان بطامية أوقاف الفيوم... انطلاق فعاليات الأسابيع الثقافية: تحت عنوان "حسن الظن بالله"
اختتم الحفل بتقديم الهدايا التذكارية والتقاط الصور الجماعية في أجواء مليئة بالمحبة والتقدير، لتبقى ذكرى هذا اليوم شاهدًا على قيم الوفاء والعرفان التي تحرص وزارة الأوقاف على ترسيخها بين العاملين.
محمد بن زايد يبحث مع وزير الخارجية التركي تعزيز العلاقات والتطورات الإقليمية