Microsoft filtre 38 To de données privées lors de l’entraînement de ses modèles d’IA

Microsoft filtra 38 TB de datos privados mientras entrenaba sus modelos de IA

Au cours de la formation de ses modèles d’IA, un employé de Microsoft a accidentellement exposé une vaste quantité d’informations de l’entreprise.

Microsoft filtre 38 TB de données privées lors de la formation de ses modèles d'IA
Microsoft a vu une énorme quantité d’informations compromises.

Microsoft mise depuis longtemps sur l’IA. Ce n’est pas soudain que son association avec OpenAI ou les milliards de dollars investis dans OpenAI par ceux de Redmond, plus d’un milliard à partir du mois de mai dernier, sont apparus sur la scène comme par magie. La société derrière Windows mène des recherches sur le sujet depuis des années.

La nouvelle a fait surface lorsque Wiz, une entreprise de sécurité, a découvert que Microsoft avait dévoilé 38 To de données privées en raison d’une faille dans Azure, sa propre plateforme cloud, comme le rapporte BleepingComputer. Apparemment, la fuite a eu lieu en 2020 et ce n’est que maintenant que l’information est parvenue au public.

Une erreur humaine à l’origine de la fuite

Les chercheurs de Wiz ont déclaré qu’un employé de Microsoft avait accidentellement partagé une URL donnant accès aux informations révélées. Selon la société de Redmond, l’exposition des données était liée à l’utilisation d’un jeton d’accès partagé très permissif, qui permettait un contrôle total des données.

Cette fuite et cette faille de sécurité auraient eu lieu alors que Microsoft était en train de former ses propres modèles d’IA. Parmi les données révélées figuraient des informations personnelles sur les employés de Microsoft, des mots de passe pour les services de l’entreprise, des clés secrètes et un fichier de plus de 30 000 messages internes de Microsoft Teams envoyés par 359 employés.

Microsoft a déclaré que les données de ses clients n’ont pas été affectées, et que d’autres services internes n’ont pas été compromis en raison de cet incident. Apparemment, Wiz aurait découvert la fuite le 22 juin de cette année, et l’accès n’aurait été coupé que deux jours plus tard.

Selon le média, cela pourrait ne pas être la seule grande fuite de données de ce type que Microsoft ait connue. En septembre 2022, l’entreprise SOCRadar a découvert un problème similaire dans un autre bucket de stockage Azure mal configuré appartenant également à Microsoft. Si elle était dévoilée, plus de 65 000 entités provenant de 111 pays se retrouveraient avec leurs données exposées.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video