人工智能研究下的安全隐患:微软AI团队意外泄露38TB数据
艾媒网(iimedia.cn)获悉,云安全公司Wiz发布报告称,微软人工智能研究团队在Github发布开源训练数据时意外泄露了38TB的额外私人数据,包括密钥、两名员工工作站的磁盘备份和3万多条微软Teams内部消息。据了解,这些是由一个错误配置的SAS令牌引起。Wiz认为,这一案例提醒工程师要充分考虑组织人工智能研究所需的安全措施。
开源数据是推动科技创新和发展的重要资源,但它也伴随着潜在的风险。这起微软人工智能研究团队在Github上意外泄露38TB私人数据的事件引发了广泛关注,凸显了云安全的重要性和人工智能研究所面临的安全挑战。
云安全是指基于云计算商业模式应用的安全软件,硬件,用户,机构,安全云平台的总称。“云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,最终使得整个互联网变成了一个超级大的杀毒软件,这就是云安全计划的宏伟目标。
这起事件起因是一个错误配置的SAS令牌,这突显了配置管理和权限控制在云安全中的关键性。组织应该建立全面的安全审查和监控机制,以及实施自动化的威胁检测系统。这可以帮助及早发现潜在的安全问题,并采取适当的措施来应对风险,确保他们的云服务和存储配置受到仔细审查和监控,以防止不必要的访问和泄露。
随着5G、物联网、区块链等技术的迭代优化,边缘侧业务场景不断丰富。企业对算法处理能力、算法处理时效等需求不断增加,这将推动传统上相对独立的云计算资源,与边缘计算资源在部署架构上不断融合。未来,随着云网边端一体化的发展,云计算的计算能力不断提高,应用场景将更加广泛。
云计算的安全性是政企“上云用数”的重要先决条件。随着技术与业务的交叉融合以及云网边端一体化发展,云的安全体系更加复杂,传统的安全体系不再适应新的技术变革发展。未来,随着零信任安全理念和原生安全理念的融合,云安全防护体系将不断加强,确保数字基础设施中各资源和动态行为的安全。