Největší únik dat v souvislosti s AI
Výzkumníci společnosti Microsoft v oblasti umělé inteligence omylem odhalili 38 terabajtů citlivých dat včetně soukromých klíčů a hesel. Jedná se o dosud největší únik skutečně masivního množství dat, jenž dokazuje, že s daty svěřenými umělé inteligenci zachází lidé, kteří dělají stejné bezpečnostní chyby jako většina z nás. Tento incident ukazuje, že ani světové technologické giganty nejsou imunní vůči chybám v zabezpečení dat.
Celý případ vyšel najevo díky startupu Wiz Research, který identifikoval, že tato obrovská datová zásoba byla veřejně dostupná na platformě GitHub. Uživatelé GitHubu, kteří stahovali modely umělé inteligence pro rozpoznávání obrazů z úložiště Azure, byli nevědomky instruováni stáhnout i další data, nejen ty, která měli původně na mysli. Tím bylo omylem odkryto mnoho citlivých informací.
Jednou z hlavních chyb bylo nastavení URL adresy úložiště, která umožnila přístup ke kompletnímu účtu úložiště, místo aby byl nastaven pouze režim pro čtení. Tím byla otevřena cesta k citlivým datům, a to včetně hesel, tajných klíčů a více než 30 tisíc interních zpráv, které zaměstnanci Microsoftu vyměňovali prostřednictvím Microsoft Teams. To znamená, že útočník, pokud by to chtěl, mohl infikovat modely umělé inteligence škodlivým kódem, což by mělo potenciál ohrozit bezpečnost uživatelů.
Microsoft incident potvrdil
Microsoft rychle zareagoval a potvrdil tuto chybu, avšak upozornil na to, že nyní je zabezpečení těchto dat řádně nastaveno a podobný incident by neměl nastat. Omyl ve správě dat tedy odhaluje zranitelnost i velkých technologických společností, když se jedná o masivní množství informací.
I přes rychlou korekci ze strany Microsoftu tato událost vyvolává otázky ohledně bezpečnosti dat v oblasti umělé inteligence. Velké modely umělé inteligence se stávají stále běžnějšími a provozní data představují riziko úniku, pokud není zabezpečení dostatečně pevné.
Společnosti, které využívají umělou inteligenci, se musí stále více zaměřovat na zabezpečení svých dat. Ani majetkový podíl Microsoftu ve firmě Open AI neposkytuje absolutní záruku, jak ukázal tento incident. Zabezpečení dat musí být prioritou, zejména v době, kdy se stále více spoléháme na umělou inteligenci a její využití v různých oblastech našeho života.
Credit: Focus