图灵汇官网

摘要：

近期，关于数据安全的讨论再度升温，尤其是随着生成式人工智能的热潮，相关争议日益凸显。值得注意的是，一家网络安全公司Wiz的最新研究揭示了微软人工智能研究团队的意外失误，数月前，他们在GitHub平台上不慎泄露了大量私密信息。

详细报道：

在最近的研究中，Wiz团队揭露了微软AI研究部门在今年6月通过GitHub发布开源训练数据时发生的严重疏漏。原本计划公开的训练数据由于配置错误，意外地提供了对整个存储账户的全面访问权限，甚至包括删除和覆盖文件的能力。这一疏忽导致了高达38TB的数据被泄露，内容不仅包括了微软员工的个人电脑备份，还包含有微软服务的密码、密钥以及359名员工的内部信息，共计超过3万条记录。

Wiz的分析指出，开放数据共享对于AI训练至关重要，但若管理不当，则会引发重大风险。该团队在发现这一漏洞后，立即与微软进行了沟通，微软迅速采取行动，删除了暴露的数据。Wiz在互联网上搜索配置错误的存储容器时发现了这些数据。

微软随后在官方声明中回应称，事件未涉及客户数据，也未对其他内部服务构成威胁。公司在周一发布的声明中表示，已对一名员工在GitHub公共存储库中分享了用于开源AI学习模型的URL的行为进行了调查，并采取了补救措施。受影响的数据主要涉及两名前员工的工作站配置文件备份以及与同事间的内部信息。

此事件再次突显了数据安全的重要性，特别是在人工智能领域，数据的敏感性和价值显著提升。微软强调了其对数据保护的承诺，并表示已采取措施防止类似事件的再次发生。

结论：

随着生成式人工智能技术的快速发展，数据安全问题成为业界关注的焦点。微软的这次事件提醒了所有参与者，即使在开放共享数据的过程中，也必须严格遵守最佳实践，以确保数据的安全性和隐私。未来，随着技术的进一步发展，加强数据安全管理将成为一项持续的挑战，同时也是一份责任。