クラウドセキュリティ企業Wizの最近の報告によると、マイクロソフトのAI研究部門が、オープンソースのAI学習モデルをGitHubの公開リポジトリに寄稿した際に、38テラバイトの機密データをうっかり流出させてしまったという。
このデータ漏洩は、オープンソース環境における大量のデータの管理と保護の複雑さを浮き彫りにしている。Microsoft Researchチームは、オープンソースのAI学習モデルを提供する際に、データセットに含まれる機密情報の適切な取り扱いを怠ったことで、情報漏洩の一因となった。
Wizのレポートによると、流出した38テラバイトのデータには、ソースコード、システム認証情報、機密APIキー、その他の情報を含むがこれに限定されない、マイクロソフト社内のプロジェクトデータが大量に含まれている可能性があるという。この情報が悪意のあるハッカーの手に渡れば、マイクロソフト社の社内システムに深刻な脅威をもたらす可能性がある。
マイクロソフトは現在、データ流出を確認し、流出したデータを一掃するための措置を講じたと述べている。同時に、マイクロソフトは、今回の事故について包括的な内部調査を実施し、同様の事故が再び起こらないよう必要な措置を講じることも強調した。
今回の事件は、世界をリードするテクノロジー企業でさえ、データ管理と保護を怠る可能性があることを改めて思い知らされた。個人にとっても組織にとっても、データ・セキュリティの重要性を十分に認識し、潜在的なデータ侵害のリスクを減らすために適切な予防措置を講じることが重要である。