♥ ☆ ♥اعلانات منتدى انين الروح ♥ ☆ ♥ |
||||
♥ ☆ ♥تابع اعلانات منتدى انين الروح ♥ ☆ ♥ |
|
الإهداءات | |
آلتقنية وآلآتصالات |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||
تقرير: باحثو Microsoft AI تسببوا فى تسريب 38 تيرابايت من بيانات الشركة
قام فريق بحث Microsoft AI بتحميل بيانات التدريب على منصة GitHub في محاولة لتزويد الباحثين الآخرين بنماذج مفتوحة المصدر ونماذج الذكاء الاصطناعي للتعرف على الصور، ما أدى إلى كشف 38 تيرابايت من البيانات عن غير قصد، بحسب موقع The Verge الأمريكى. واكتشفت شركة Wiz، وهي شركة للأمن السيبراني، رابطًا مدرجًا في الملفات التي تحتوي على نسخ احتياطية لأجهزة الكمبيوتر الخاصة بموظفي Microsoft. وتقول Wiz إن تلك النسخ الاحتياطية تحتوي على كلمات مرور لخدمات مايكروسوفت ومفاتيح سرية وأكثر من 30 ألف رسالة داخلية من Teams من مئات موظفي شركة التكنولوجيا العملاقة، ومع ذلك، تؤكد مايكروسوفت في تقريرها الخاص عن الحادث، أنه "لم يتم الكشف عن أي بيانات للعملاء، ولم يتم تعريض أي خدمات داخلية أخرى للخطر". وتم تضمين الرابط عمدًا مع الملفات حتى يتمكن الباحثون المهتمون من تنزيل نماذج تم تدريبها مسبقًا، ولم يكن هذا الجزء مصادفة، واستخدم باحثو Microsoft ميزة Azure تسمى "رموز SAS"، والتي تتيح للمستخدمين إنشاء روابط قابلة للمشاركة تتيح لأشخاص آخرين الوصول إلى البيانات الموجودة في حساب Azure Storage الخاص بهم. ويمكن للمستخدمين اختيار المعلومات التي يمكن الوصول إليها من خلال روابط SAS، سواء كانت ملفًا واحدًا أو حاوية كاملة أو وحدة تخزين كاملة، وفي حالة مايكروسوفت، شارك الباحثون رابطًا يمكنه الوصول إلى حساب التخزين الكامل. اكتشف Wiz المشكلة الأمنية وأبلغ عنها إلى Microsoft في 22 يونيو، وألغت الشركة رمز SAS المميز بحلول 23 يونيو، وأوضحت Microsoft أيضًا أنها تعيد فحص جميع مستودعاتها العامة، لكن نظامها وضع علامة على هذا الارتباط المحدد على أنه "إيجابي كاذب"، " قامت الشركة منذ ذلك الحين بإصلاح المشكلة، حتى يتمكن نظامها من اكتشاف رموز SAS المميزة التي تكون متساهلة جدًا عما هو مقصود في المستقبل. وعلى الرغم من إصلاح الرابط المحدد الذي اكتشفه Wiz، فمن المحتمل أن تؤدي رموز SAS المميزة التي تم تكوينها بشكل غير صحيح إلى تسرب البيانات ومشاكل خصوصية كبيرة، و تعترف Microsoft بأنه "يجب إنشاء رموز SAS المميزة والتعامل معها بشكل مناسب" وقد نشرت أيضًا قائمة بأفضل الممارسات عند استخدامها، والتي من المفترض (ونأمل) أن تمارسها بنفسها. الموضوع الأصلي: تقرير: باحثو Microsoft AI تسببوا فى تسريب 38 تيرابايت من بيانات الشركة || الكاتب: اشراق || المصدر: منتديات انين الروح
|
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
تسريب هاتف Galaxy A04 من سامسونج قبل الإطلاق | محروم | آلتقنية وآلآتصالات | 29 | 03-14-2024 10:51 PM |
تسريب يكشف عن شكل الجزء الخلفى من هاتف جوجل بيكسل 8 | اشراق | آلتقنية وآلآتصالات | 14 | 02-10-2024 06:17 PM |
"تويتر": ماسك يحاول إبطاء المحاكمة الخاصة باتفاق شراء الشركة | قمر هادي | › مرآسيلٌ : بريدية َ | 20 | 02-05-2024 09:21 PM |
هاكرز يسرقون بيانات "ويسترن ديجيتال" ويقايضون الشركة .. | اشراق | › برٍمجيآت coʍрūтзR l | 27 | 02-05-2024 08:12 PM |
تغذية بصرية جالبه للسعاده | مذهله | › الألبًومات و الصوور | 11 | 11-04-2023 04:27 PM |