Incident 571: Exposition accidentelle de 38 To de données par l'équipe de recherche en IA de Microsoft
Description: L'équipe de recherche en IA de Microsoft a accidentellement exposé 38 To de données sensibles lors de la publication de supports de formation open source sur GitHub. L'exposition comprenait des secrets, des clés privées, des mots de passe et des messages internes Microsoft Teams. L'équipe a utilisé les jetons de signature d'accès partagé (SAS) d'Azure pour le partage, lesquels étaient mal configurés, ce qui a entraîné une exposition massive des données.
Entités
Voir toutes les entitésAlleged: Microsoft's AI Research Division developed an AI system deployed by Microsoft, which harmed Microsoft , Microsoft employees et Third parties relying on the confidentiality of the exposed data.
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
- L'équipe de recherche en IA de Microsoft, en publiant un ensemble de données de formation open source sur GitHub, a accidentellement exposé 38 téraoctets de données privées supplémentaires, y compris une sauvegarde sur disque des postes de…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents