云安全初創(chuàng)公司 Wiz 的研究人員報告了一起發(fā)生在微軟 AI GitHub 存儲庫上的數(shù)據(jù)泄露事件，其中包括 3 萬多條內(nèi)部 Microsoft Teams 消息的泄露；而這一切都是由一個配置錯誤的 SAS 令牌所引起。

Wiz 指出，數(shù)據(jù)泄露源于微軟人工智能研究小組下的一個名為 robust-models-transfer 的倉庫；該存儲庫包含可用于構(gòu)建新神經(jīng)網(wǎng)絡(luò)的圖像識別模型和訓練數(shù)據(jù)集。此次泄露是由其中一個訓練數(shù)據(jù)文件引起的，該文件托管在 Azure 存儲帳戶中。微軟方面原本打算僅公開共享 AI 訓練數(shù)據(jù)集，但意外地開放了對包含該數(shù)據(jù)集的整個 Azure 存儲帳戶的訪問權(quán)限。

研究人員在掃描后發(fā)現(xiàn)，配置錯誤的帳戶導致了 38 TB 的微軟內(nèi)部文件泄露，其中包括兩名員工工作站的磁盤備份。這些備份包含敏感的個人數(shù)據(jù)，涵蓋 Microsoft services 的密碼、密鑰以及來自 359 名微軟員工的 30,000 多條內(nèi)部 Microsoft Teams 消息。

且除了過于寬松的訪問范圍之外，令牌還被錯誤配置為允許 “完全控制” 權(quán)限而不是只讀權(quán)限。這意味著，攻擊者不僅可以查看存儲帳戶中的所有文件，還可以刪除和覆蓋現(xiàn)有文件。

不過研究人員指出，此存儲帳戶并未直接向公眾公開，而是一個私有存儲帳戶。“微軟的開發(fā)人員使用了一種名為 SAS tokens 的 Azure 機制，該機制允許創(chuàng)建一個可共享的鏈接，授予對 Azure 存儲賬戶數(shù)據(jù)的訪問權(quán)限 -- 而經(jīng)過檢查，該存儲賬戶看起來仍然是完全私有的。”

Wiz 最初于 6 月 22 日發(fā)現(xiàn)了該問題，并在不久后向微軟報告。6 月 24 日，微軟宣布撤銷 SAS 令牌，并于 8 月 16 日完成了潛在影響的內(nèi)部調(diào)查。

報告總結(jié)稱，共享人工智能數(shù)據(jù)集這一簡單步驟卻導致了重大數(shù)據(jù)泄露，根本原因在于使用了賬戶 SAS 令牌作為共享機制。由于缺乏監(jiān)控和管理，SAS 令牌存在安全風險，應(yīng)盡可能限制其使用。“這些令牌很難跟蹤，因為微軟沒有在 Azure 門戶中提供集中管理這些令牌的方法。此外，這些令牌可以配置為永久有效，沒有過期時間上限。因此，將賬戶 SAS 令牌用于外部共享是不安全的，應(yīng)避免使用?！?/p>

并建議組織提高人工智能開發(fā)過程的相關(guān)安全風險意識，確保安全團隊與數(shù)據(jù)科學和研究團隊密切合作，以確保定義適當?shù)姆雷o欄。