Üretken yapay zeka modellerinin eğitimi, birçok geliştirici arasında koordinasyon ve iş birliği gerektiren karmaşık bir süreçtir. Ancak bu iş birliği sadece verimliliği artırmakla kalmaz, aynı zamanda ek güvenlik kontrollerini de zorunlu hale getirir. Ne yazık ki, görünüşe göre Microsoft'un bu alandaki bazı zaafları gün yüzüne çıkmış durumda. Şirketin yapay zeka ekibi, şirkete ait büyük miktarda hassas veriyi sızdırmıştır.
38 TB’lık veri sızdırıldı
Microsoft, 20 Temmuz 2020 ile 24 Haziran 2023 tarihleri arasında GitHub'da bulunan halka açık bir depo üzerinden büyük bir veri havuzunu kamuya açık hale getirdi. Bu sorun, bulut güvenliği şirketi Wiz tarafından 22 Haziran 2023 tarihinde keşfedildi ve hızla Microsoft'a bildirildi. Microsoft, sorunun bildirilmesinin ardından iki gün içinde bu açığı kapattı.
Wiz adlı araştırma ekibi, bu veri sızıntısının, Microsoft'un Paylaşılan Erişim İmzası (SAS) özelliğini yanlış kullanması sonucunda meydana geldiğini belirtiyor. Bu olayın sonucunda, 38 terabaytlık özel veriye yetkisiz erişim sağlanmış oldu. Bu veriler arasında, yapay zeka modellerinin eğitim verileri, iki çalışanın iş istasyonlarının disk yedekleri, "sırlar," özel kriptografik anahtarlar, şifreler ve 359 Microsoft çalışanına ait 30.000'den fazla dahili Microsoft Teams mesajı bulunuyordu.