38 TB’lık yanlışlık
Microsoft, 20 Temmuz 2020 ile 24 Haziran 2023 tarihleri ortasında GitHub‘daki halka açık bir depo aracılığıyla geniş bir data hazinesini kamuya açtı. Bulut güvenlik şirketi Wiz, 22 Haziran 2023’te sorunu keşfedip Microsoft’a bildirdi ve şirket iki gün sonra açığı kapattı. Wiz araştırmacıları, Azure platformunun Paylaşılan Erişim İmzası (SAS) özelliğinin Microsoft çalışanları tarafından yanlış kullanıldığını ve 38 terabaytlık özel dataların bu nedenle açığa çıktığını söylüyor.
Wiz’e nazaran Microsoft, yapay zeka modelleri için eğitim bilgilerinin yanı sıra iki çalışanın iş istasyonlarının disk yedeklerini de açığa çıkardı. Yedeklerde “sırlar“, özel kriptografik anahtarlar, şifreler ve 359 Microsoft çalışanına ilişkin 30.000’den fazla dahili Microsoft Teams bildirisi yer alıyordu. Toplam 38 TB’lık özel belgeye, Microsoft tedbir alana kadar isteyen herkes erişebildi.
Wiz’e nazaran Microsoft’un multi-terabayt olayı, yapay zeka model eğitimiyle ilgili riskleri vurguluyor. Araştırmacılar, gelişmekte olan bu teknolojinin “eğitmek için büyük bilgi setleri” gerektirdiğini ve birçok geliştirme grubunun “büyük ölçüde veriyi” işlediğini vurguluyor. Wiz ayrıyeten geliştirme gruplarının bilgileri meslektaşlarıyla paylaştığını da belirtiyor.