微软在开发AI模型时泄露了38TB敏感数据
要点:
微软在GitHub公共存储库上错误使用Azure平台的共享访问签名令牌(SAS),导致38TB的私人数据泄露,包括密码、密钥和内部消息。
SAS令牌的不当使用和缺乏监控以及管理,使得数据泄露风险增加,难以追踪。
高度依赖大规模数据的AI模型训练过程需要更强的安全措施和协同工作,以防止类似的事件再次发生。
微软近期的数据泄露事件凸显了AI模型训练过程中的安全风险和挑战。这一事件发生在GitHub公共存储库上,由于错误使用Azure平台的共享访问签名令牌(SAS),导致了38TB的私人数据泄露。
微软的AI研究人员通过一个权限过于宽松的SAS令牌在GitHub上分享文件,其中包括用于图像识别的开源代码和AI模型。然而,SAS令牌的危险在于缺乏监控和管理,因此难以追踪和控制。这使得微软的数据曝露了数年之久,严重威胁了数据的安全性。
图源备注:图片由AI生成,图片授权服务商Midjourney
除了用于AI模型训练的数据,微软还泄露了两名员工工作站的磁盘备份,其中包括了“秘密”、私人加密密钥、密码以及属于359名微软员工的超过30,000条内部Microsoft Teams消息。总计有38TB的私人文件可能被任何人访问,直到微软于2023年6月24日吊销了危险的SAS令牌。
这次事件突显了SAS令牌的安全风险,因为它们缺乏监控和治理。Wiz指出,应尽量限制SAS令牌的使用,因为微软没有提供通过Azure门户进行集中管理的方式。
此外,SAS令牌可以配置为“实际上永久有效”,这使得难以追踪和控制其使用。首个微软提交到其AI GitHub存储库的令牌于2020年7月20日添加,有效期一直延续到2021年10月5日。随后又添加了第二个令牌,有效期设置为2051年10月6日。
总之,微软的这一多TB数据泄露事件凸显了AI模型训练的风险。这种新兴技术需要大规模的数据来进行训练,许多开发团队需要处理大量数据,与同行分享数据,或者参与公共开源项目的合作。然而,类似微软的事件变得越来越难以监控和避免,因此需要更强的安全措施和协同工作来确保数据的安全性和隐私保护。
谷歌更新隐私政策 扩大抓取网络数据权利以构建AI产品
谷歌更新了其隐私政策,声明保留在互联网上抓取数据以构建其AI工具(如Google翻译、巴德和云AI能力)的权利。更新后相关的谷歌隐私政策如下:谷歌使用信息来改进我们的服务,并开发惠及用户和公众的新产品、功能和技术。例如,我们使用公开可用的信息来帮助训练谷歌的AI模型,并构建产品和功能,如Google翻译、Bard和云AI能力。站长网2023-07-05 19:13:3100001199元 小米AR体感运动主机上架:12核双芯 超广角镜头
快科技9月7日消息,小米有品推出一款新品AR体感运动主机,拥有真人进幻境、好玩燃脂快和科学量化练等亮点,众筹价为1199元起,正式价格为1799元起。据了解,这款AR体感运动主机只需要连接家里的电视即可进入运动虚拟世界。在10T异构算力和AI分割算法的加持下,可以把用户从真实世界提取出来,沉浸式放入虚拟场景。0000微软为奇特的人工智能背包申请专利 背包布满传感器可收听语音提示指令
站长之家(ChinaZ.com)9月4日消息:微软公司似乎计划推出一款充满传感器、人工智能驱动的背包专利,这款背包可以检测你的声音发布的指令。该专利上周获得美国专利局的批准,首先被MSPowerUser博客发现,不过该背包的一些规格非常奇怪,其中包括该可穿戴设备可能能够检测用户语音并提供建议,类似Siri,还可以出于某种原因记录和存储用户声音。站长网2023-09-04 09:00:300000微信支付打通韩国!可直接扫Zero Pay二维码支付:覆盖全国
快科技8月21日消息,以往中国游客去韩国旅游还要提前准备好韩币,现在不用了。据报道,目前覆盖全韩的ZeroPay韩国本土支付平台已经完成微信支付的接入工作,韩国境内只要是支持ZeroPay支付的店铺均可以使用微信支付”来进行消费。无需在手机上下载额外任何App,仅用微信扫码即可轻松完成移动支付,非常方便。此外,韩国旅游发展局还为中国游客提供了丰厚的优惠福利。站长网2023-08-21 22:16:480001这个低调的国人团队,做出了完全由AI驱动的“开放世界”
ChatGPT的横空出世,放在各行各业的人眼中都是相当炸裂的。就像黄仁勋所说:“这是AI的iPhone时代”——AI带来的技术革命已经真实发生了。而与AI互利共生的游戏行业,被认为将最先受到生成式AI的影响。不少游戏人和葡萄君聊到,他们很有可能会为产品接入GPT技术。即使现阶段,你也能看到一些雏形,比如接入了ChatGPT,可以和NPC自由对话、完成特别任务的《骑马与砍杀2》MOD。站长网2023-04-12 16:09:470000