据云安全公司Wiz最近的报告,微软人工智能研究部门在向公共GitHub存储库贡献开源人工智能学习模型时,不慎泄露了38TB的敏感数据。
这次数据泄露事件突显了在开源环境中管理和保护大量数据的复杂性。微软研究团队在贡献其开源AI学习模型时,未能适当地处理包含在数据集中的敏感信息,从而导致了此次泄露。
Wiz的报告指出,这次泄露的38TB数据中可能包含大量微软的内部项目数据,包括且不限于源代码、系统凭证、敏感的API密钥等信息。这些信息如果落入恶意黑客手中,可能对微软的内部系统构成严重威胁。
目前,微软已经确认了这次数据泄露事件,并表示已采取行动对泄露的数据进行了清理。同时,微软也强调,他们将对此次事件进行全面的内部审查,并采取必要的措施来防止类似事件的再次发生。
这次事件再次提醒我们,即使是全球领先的科技公司,也可能在数据管理和保护方面出现疏忽。无论对于个人还是组织,都应充分认识到数据安全的重要性,并采取适当的预防措施,以减少潜在的数据泄露风险。