Incidente 956: La supuesta inclusión de 12.000 claves API activas en los datos de formación LLM plantea riesgos de seguridad.
Descripción: Un conjunto de datos utilizado para entrenar grandes modelos de lenguaje supuestamente contenía 12 000 claves API y credenciales de autenticación activas. Algunas de ellas, según se informa, seguían activas y permitían accesos no autorizados. Truffle Security encontró estos secretos en un archivo de Common Crawl de diciembre de 2024, que abarca 250 000 millones de páginas web. Las credenciales afectadas podrían haber sido explotadas para accesos no autorizados a datos, interrupciones del servicio, fraude financiero y otros usos maliciosos.
Entidades
Ver todas las entidadesAlleged: Microsoft , OpenAI y Common Crawl developed an AI system deployed by Microsoft , OpenAI , Common Crawl y Microsoft Azure OpenAI Service, which harmed Microsoft , AWS , Slack , Mailchimp , Google , Intel , Huawei , PayPal , IBM y Tencent.
Sistemas de IA presuntamente implicados: Common Crawl dataset (December 2024 archive) , Microsoft Copilot , Google Gemini , Anthropic Claude , ChatGPT , xAI Grok , DeepSeek y LLMs trained on compromised data
Estadísticas de incidentes
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Pre-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Informes del Incidente
Cronología de Informes
Loading...
Se ha descubierto que un conjunto de datos utilizado para entrenar modelos de lenguaje grandes (LLM) contiene casi 12 000 secretos activos, que permiten una autenticación exitosa.
Los hallazgos resaltan una vez más cómo las credenciales cod…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Loading...
Biased Sentiment Analysis
· 7 informes
Loading...
Wikipedia Vandalism Prevention Bot Loop
· 6 informes
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Loading...
Biased Sentiment Analysis
· 7 informes
Loading...
Wikipedia Vandalism Prevention Bot Loop
· 6 informes