微软AI训练数据遭泄漏
By Forsaken
据微软官方公布,Wiz.io 最近的协调漏洞披露 (CVD) 报告显示,微软的云上 AI 训练数据遭到部分泄漏。原因是某个内部帐户的共享访问签名(SAS)令牌的权限过于宽松。
微软表示该帐户中的数据包括两位前微软 AI 相关研究工作的员工的个人资料备份和内部交流信息。并特别强调用户数据并未遭遇泄漏,所以用户无需紧张。
尽管微软反复强调,还是令人心存疑虑,出于企业自身利益,员工内部数据显然会得到更多保护,但对外宣称用户数据更为重要则是一种商业正确的口号。如果员工数据都没有保护好,用户数据是否足够安全,还是不得不打一个大大的问号。
该漏洞被发现自 2020 年起就已经存在。理论上讲,足够专业的骇客能够利用这些信息渗透到微软内部的网络环境,至于是否有人这样做了,做了以后拿了哪些数据,目前不得而知。
Twitter: @fossflow
All rights reserved by FossFlow CC4.0-BY-SA-NC
其他事件
© Copyright FossFlow team, all rights reserved.
HTML template:
© Copyright 2016-Tech News . Design by: uiCookies Technology News Magazine