Slovenčina 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Největší únik dat v souvislosti s AI
Výzkumníci společnosti Microsoft v oblasti umělé inteligence omylem odhalili 38 terabajtů citlivých dat včetně soukromých klíčů a hesel. Jedná se o dosud největší únik skutečně masivního množství dat, jenž dokazuje, že s daty svěřenými umělé inteligenci zachází lidé, kteří dělají stejné bezpečnostní chyby jako většina z nás. Tento incident ukazuje, že ani světové technologické giganty nejsou imunní vůči chybám v zabezpečení dat.
Celý případ vyšel najevo díky startupu Wiz Research, který identifikoval, že tato obrovská datová zásoba byla veřejně dostupná na platformě GitHub. Uživatelé GitHubu, kteří stahovali modely umělé inteligence pro rozpoznávání obrazů z úložiště Azure, byli nevědomky instruováni stáhnout i další data, nejen ty, která měli původně na mysli. Tím bylo omylem odkryto mnoho citlivých informací.
Jednou z hlavních chyb bylo nastavení URL adresy úložiště, která umožnila přístup ke kompletnímu účtu úložiště, místo aby byl nastaven pouze režim pro čtení. Tím byla otevřena cesta k citlivým datům, a to včetně hesel, tajných klíčů a více než 30 tisíc interních zpráv, které zaměstnanci Microsoftu vyměňovali prostřednictvím Microsoft Teams. To znamená, že útočník, pokud by to chtěl, mohl infikovat modely umělé inteligence škodlivým kódem, což by mělo potenciál ohrozit bezpečnost uživatelů.
Microsoft incident potvrdil
Microsoft rychle zareagoval a potvrdil tuto chybu, avšak upozornil na to, že nyní je zabezpečení těchto dat řádně nastaveno a podobný incident by neměl nastat. Omyl ve správě dat tedy odhaluje zranitelnost i velkých technologických společností, když se jedná o masivní množství informací.
I přes rychlou korekci ze strany Microsoftu tato událost vyvolává otázky ohledně bezpečnosti dat v oblasti umělé inteligence. Velké modely umělé inteligence se stávají stále běžnějšími a provozní data představují riziko úniku, pokud není zabezpečení dostatečně pevné.
Společnosti, které využívají umělou inteligenci, se musí stále více zaměřovat na zabezpečení svých dat. Ani majetkový podíl Microsoftu ve firmě Open AI neposkytuje absolutní záruku, jak ukázal tento incident. Zabezpečení dat musí být prioritou, zejména v době, kdy se stále více spoléháme na umělou inteligenci a její využití v různých oblastech našeho života.
Credit: Focus
