Emma
サマリー:
-
マイクロソフトのAI研究チームが、GitHubでオープンソースのトレーニングデータを公開する際に、2人の従業員のワークステーションのディスクバックアップと3万以上の内部Microsoft Teamsのメッセージを含む38テラバイトの個人データを誤って公開しました。これは、データを共有するために使用されるAzure Storageの機能であるSASトークンの設定ミスによるものです。
-
この事例は、AIのトレーニングデータの大量取り扱いにおいて組織が直面するリスクを強調し、追加のセキュリティチェックと保護策の必要性を示しています。公開されたデータには、個人情報やMicrosoftサービスのパスワード、秘密鍵、悪意のあるコードをAIモデルに注入する可能性が含まれていました。