3年来,微软 AI 不自觉地泄露了38TB 机密数据

最新推荐文章于 2024-10-07 06:31:57 发布
最新推荐文章于 2024-10-07 06:31:57 发布
阅读量130 收藏
点赞数
文章标签: microsoft 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saixico/article/details/134462485
版权

WIZ研究团队最近发现一个超额配置的SAS标志已在GitHub上暴露了近三年。该标志允许访问38TB的大量私人数据。此Azure存储还包含其他机密,例如隐藏在两名微软员工的磁盘备份中的专用SSH密钥。这一发现突显了强有力的数据安全措施的重要性。

发生了什么?

WIZ Research最近披露了2023年6月23日在微软人工智能GitHub存储库中发现的一起数据泄露事件。

管理GitHub的研究人员通过SAS标志使用了Azure存储共享功能,从而访问了一个开源 AI 训练数据桶。

这个标志配置错误,允许访问帐户的整个云存储,而不是预期的存储桶。

该存储包含38TB的数据,其中包括两名员工工作站的磁盘备份,其中包含机密信息、私钥、密码和超过30,000条微软团队内部消息。

SAS(共享访问签名)是用于共享Azure存储资源的签名url。它们配置了细粒度控制,控制客户端如何访问数据:公开哪些资源(完整帐户、容器或文件选择)、具有哪些权限以及访问多长时间。

在向微软披露这一事件后,SAS标志失效了。从它第一次提交到GitHub(2020年7月20日)到它被撤销,已经过去了将近三年。请看Wiz研究团队给出的时间表:

然而,正如 WIZ 研究小组所强调的那样,共享访问签名(SAS)存在配置错误。

数据曝光

该标志允许任何人访问额外的 38TB 数据,包括密钥、个人密码等敏感数据,以及来自数百名微软员工的 3 万多条微软团队内部消息。

以下是 Wiz 团队恢复的一些最敏感数据的摘录:

正如研究人员所强调的那样,这可能会让攻击者将恶意代码注入到存储 Blob 中,然后在用户(可能是人工智能研究人员)每次下载时自动执行,因为用户相信微软的信誉,这可能会导致供应链攻击。

安全隐患

研究人员认为,账户 SAS 标志(如他们研究中提出的标志)具有很高的安全风险。这是因为这些标志具有高度许可性和长期存在性,可以躲过管理员的监控。

当用户生成一个新标志时,该标志由浏览器签署,不会触发任何 Azure 事件。要撤销标志,管理员需要轮换签名帐户密钥,从而一次性撤销所有其他标志。

具有讽刺意味的是,微软产品功能(Azure SAS标志)的安全风险导致了微软研究团队的一次事故,微软存储服务威胁矩阵的第二版本最近提到了这一风险:

秘密蔓延

这个例子完美地强调了组织内部普遍存在的机密扩散问题,即使是那些拥有先进安全措施的组织也不例外。耐人寻味的是,它强调了人工智能研究团队或任何数据团队如何独立创建可能危及组织的标志。这些标志可以巧妙地避开旨在保护环境的安全保障措施。

缓解策略

对于Azure存储用户:

1 - 避免使用账户 SAS 标志

由于缺乏监控,该功能成为外围安全漏洞。从外部共享数据的更好方法是使用带有存储访问策略的服务 SAS。该功能将 SAS 标志与策略绑定,提供集中管理标志策略的能力。

不过,如果不需要使用 Azure 存储共享功能,更好的办法是直接禁用每个账户的 SAS 访问权限。

2 - 启用 Azure 存储分析功能

可以通过每个存储帐户的存储分析日志监控活动SAS标志的使用情况。Azure Metrics允许监控SAS身份验证请求,并识别通过SAS标志访问的存储帐户,最长可达93天。

For All:

1-审核你的Github外围的敏感凭据

GitHub 拥有约 9000 万个开发者账户、3 亿个托管仓库和 400 万个活跃组织(其中包括 90% 的财富 100 强企业),其攻击面远比想象的要大。

去年,GitGuardian 在公共存储库中发现了 1 千万条泄密信息,比前一年增加了 67%。

任何组织都必须积极监控 GitHub,将其作为安全边界的一部分。该平台上涉及凭证泄露的事件不断给大公司造成大规模漏洞,微软保护壳上的这个安全漏洞不禁让我们想起了一年前的丰田数据泄露事件。

2022 年 10 月 7 日,日本汽车制造商丰田公司披露,他们意外暴露了一个允许访问 GitHub 公共仓库中客户数据的凭据,该凭据已存在近 5 年之久。从 2017 年 12 月到 2022 年 9 月,该代码一直处于公开状态。

如果你的公司有开发团队,很可能你公司的一些秘密(API密钥、标志、密码)最终会出现在公共GitHub上。因此,强烈建议将审核GitHub攻击面作为攻击面管理程序的一部分。

结语

每个组织,无论规模大小,都需要为应对各种新出现的风险做好准备。这些风险往往源于对当今现代企业中大量软件操作的监控不足。在本案例中,一个人工智能研究团队无意中创建并暴露了一个配置错误的云存储共享链接,绕过了安全护栏。但是,还有多少其他部门--支持、销售、运营或营销部门--会发现自己处于类似的境地呢?对软件、数据和数字服务的依赖与日俱增,扩大了全球范围内的网络风险。

要应对机密信息的传播及其相关风险,就必须重新评估安全团队的监督和管理能力。

关注微信公众号【赛希咨询】,了解更多精彩内容。

赛希咨询
关注
使用 API 管理平台的 5 大理由
网络研究观
11-22 4679
组织需要治理和控制API生态系统,这种治理就是API管理的作用。
微软AI无意中泄露了一个秘密,允许访问3年38TB机密数据
网络研究观
10-19 8450
讲述了一个过度配置的 SAS 令牌如何在近三年的时间里暴露了 GitHub 上 38TB 的大量私人数据的故事。
仅因一个配置错误,微软意外泄露 38TB 内部数据
CSDN资讯
09-20 4452
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)多达 38TB微软内部数据泄露,起因竟只是一个小小的配置错误?——确实如此,你没看错。本周云安全初创公司 Wiz Research 发布了一则公告:微软 AI 研究团队在 GitHub 上发布大量开源培训数据时,意外暴露了 38TB 的额外私人数据,其中还有两名员工工作站的磁盘备份,包括了机密信息、私钥、密码和超过 30000 条内...
2024年上半年全球重大数据泄露事件盘点
WAJXY2021的博客
08-13 675
这一触目惊心的数字仍在不断攀升,预示着数据保护战线的全面告急。
2024年人工智能威胁态势报告:有关AI系统及AI应用的安全风险与安全防护全景
HUANGXIN9898的博客
06-13 813
HiddenLayer公司最新发布的《2024年AI威胁场景报告》中,研究人员阐明了AI相关漏洞及其对组织的影响,并为应对这些挑战的IT安全和数据科学领导者提供了指导建议。最后,报告还揭示了各种形式的AI安全控制的前沿进展。平均而言,企业在生产系统中部署了高达1689个AI模型;98%的IT领导者认为至少有一些AI模型对他们的业务成功至关重要。83%的受访者表示,AI广泛应用于他们组织内的所有团队。
数据泄露态势(2024年5月)
miffy_00sec的博客
07-08 919
数据泄露态势(2024年5月)
2022年3月盗取微软源代码的 APT组织 lapsus$完整资料汇总
securitypaper的博客
07-16 1827
Lapsus$ 一个黑客组织,2021年12月以入侵巴西卫生部而走进大众视野。此后的时间里,更是不断的公布自己的战利品,沦陷的巨头包括英伟达、三星、沃达丰,直至微软。这个组织和传统的商业犯罪黑客有一个很大的不同——非常喜欢show,为了展示一路上的“战利品”,它专门建了一个Telegram频道 ,将各种截图和数据逐一陈列、公诸于世,这也许就是为什么在2022年3月22日公布微软源代码后,于2022年3月27日就被逮捕(是否全部落网,并不得知) ...
英伟达证实遭遇攻击,核心源代码惨遭泄露,75GB机密数据被公开
CSDN资讯
03-03 1913
【CSDN 编者按】自2020年9月13日英伟达宣布,要以400亿美元的价格从软银手中收购Arm之后,英伟达吸引了不少关注。尽管这一收购未能成功,但英伟达的热度一直不减,它的“壮举”也无意...
【大比武09】AI技术在档案数据化处理中的应用与实践
weixin_56245650的博客
05-30 636
采用机器学习、深度学习技术进行样本训练,可为全业务环节档案内容提供精准识别服务,支持印刷体文字识别、手写体识别、表格识别、卡证材料识别、多语种识别、单字定位、多页拆分、双层PDF、输入图像格式、输入版面格式、输出文本字符集、字自动定位、文档旋转角度、文字识别置信度等功能。档案数据化处理是指将档案中的信息内容转化为计算机可以识别、处理、分析和利用的数据的过程。档案数据可能包括各种格式的文件,如纸质档案数字化副本、电子文档、图片、音频、视频等,这些文件的数据化处理需要不同的技术和工具,增加了处理的复杂性。
《定量分析:程序泄漏机密数据的信息论方法》-基本信息论分析程序可能泄漏的机密信息量
《理论计算机科学电子札记》59卷第3期(2002年)网址:http://www.elsevier.nl/locate/entcs/volume59.html14页机密数据泄漏的定量分析大卫·克拉克1伦敦国王学院计算机科学系塞巴斯蒂安·亨特2伦敦城市大学计算机系...
影子人工智能:对企业采用生成人工智能的隐藏威胁
leyang0910的博客
04-21 849
数据所有者和用户可以在其数据上使用本地学习模型(LLM),而不会向未经授权的各方泄露机密信息。同样,模型所有者可以在保护其训练数据和模型架构和参数的同时训练他们的模型。如果发生数据泄露,黑客只能访问加密数据,而不能访问TEE内保护的敏感数据生成人工智能(GenAI)技术,尤其是像OpenAI的GPT-4这样的大型语言模型,不断引起渴望获得竞争优势的企业的兴趣。许多企业认识到这些技术的潜力,以彻底改变其运营的各个方面。然而,尽管人们的兴趣日益浓厚,但在企业内部采用生成人工智能方面存在明显的犹豫。
数据简化社区2018年全球数据库总结及18种主流数据库介绍(公号回复“数据库2018”下载典藏版PDF报告)
数据简化DataSimp社区
08-16 9243
数据简化社区2018年全球数据库总结及18种主流数据库介绍(公号回复“数据库2018”下载典藏版PDF报告) 秦陇纪 数据简化DataSimp 今天 数据简化DataSimp导读:Google搜索量最大的DB-Engines数据库排名,介绍前几名数据库特点、云AI区块链等数据库服务;展望2018年数据库发展趋势,本文合计40k字详读约需36分钟。最近群里说国内可以重新使用谷歌搜索、谷歌学术...
Gartner:2021 年塑造未来的 9 大技术趋势
热门推荐
AI天才研究院
12-19 1万+
Gartner’s Top Nine Strategic Tech Trends For 2021编者按:今年由于疫情的关系,一些原本比较平稳的趋势得到了加速。总来说,因为疫情导致人与人...
基于人工智能的入侵检测系统在现实网络中的超参数优化调整
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 5(2019)211www.elsevier.com/locate/icte基于人工智能的网络入侵检测,使用云计算对现实网络数据集CSE-CIC-IDS 2018进行超参数优化调整V.Kanimozhi,...
C语言-进程控制编程
qq_55869380的博客
09-29 1074
一篇学懂多进程编程
微软官网列出了 Windows 11 LTSC 2024 中的全部新功能
weixin_41446370的博客
10-04 346
该公司已发布了一份支持文档,详细介绍了 Windows 11 Enterprise LTSC 2024 中的所有新功能和改进。该公司已于四月早些时候证实,Windows 11 2024 更新将包括 LTSC 版本,鉴于 LTSC 版本通常每三年发布一次,这也在意料之中。不过,当时官方还没有提供新功能等相关的信息。一些最新功能包括蓝牙 LE(低能耗)支持、Wi-Fi 7 支持、HEVC(H.266)支持等,与开发相关的新工具,如 Windows 版 Sudo、Dev Drive 等也同样没有缺席。
毒蘑菇检测数据集 9200张 14类毒蘑菇 带标注 voc yolo
最新发布
阿利同学的博客
10-07 765
毒蘑菇检测数据集 9200张 14类毒蘑菇 带标注 voc yolo
基于Keras的U-Net模型在图像分割与计数中的应用
深度学习实战训练营,一起交流探索深度学习
10-04 1383
网络结构优化:项目基于经典的U-Net模型进行改进,采用了更深的网络层次结构,使模型能够在多尺度上捕捉到图像中的细节信息。特别是针对医学图像分割,项目通过增加卷积层数和引入Dropout层来增强模型的特征提取能力,并有效防止过拟合,从而提高模型在训练数据较少情况下的表现。项目中采用了he_normal初始化器和relu激活函数组合,使得网络在训练时能够更快地收敛,降低梯度消失的风险。自定义数据增强策略:在中实现了一个自定义的图像增强类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值