WizはMicrosoftのAI研究者がGitHubに38TBのデータを誤って公開したと報じた。SASトークンの設定ミスが原因だと指摘されていて、AI技術採用とセキュリティリスクへの対策が説明されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のWizは2023年9月18日(現地時間)、MicrosoftのAI(人工知能)研究者が誤って38TBのデータを「GitHub」リポジトリに公開していたと報じた。このインシデントは「SASトークン」の構成ミスに起因していて、3万件を超える「Microsoft Teams」(以下、Teams)のメッセージや機密情報、パスワードなどが露出してとされる。MicrosoftはAI技術の広がりで新たなリスクが出てきたと指摘しており、SASトークンの適切な利用やセキュリティリスクへの理解を呼びかけている。
今回のインシデントの主な流れは以下の通りだ。
Microsoftは今回のインシデントについて「より多くのエンジニアが大量のトレーニングデータを扱うようになったことで発生した新しいリスクの例だ」としている。データサイエンティストやエンジニアが新しいソリューションを本番環境に導入する場合には、彼らが扱う大量のデータに対して追加のセキュリティチェックと保護手段が必要になると指摘している。
WizはSASトークンに関して次のような推奨事項を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.