Incident 956: L'inclusion présumée de 12 000 clés API actives dans les données de formation LLM présenterait des risques de sécurité.

Description:

Un ensemble de données utilisé pour entraîner de grands modèles linguistiques contenait prétendument 12 000 clés API et identifiants d'authentification actifs. Certains d'entre eux étaient encore actifs et permettaient des accès non autorisés. Truffle Security a découvert ces secrets dans une archive Common Crawl de décembre 2024, couvrant 250 milliards de pages web. Les identifiants concernés auraient pu être exploités pour des accès non autorisés aux données, des interruptions de service, des fraudes financières et diverses autres utilisations malveillantes.

Outils

Nouveau rapport Nouvelle Réponse DécouvrirVoir l'historique

Entités

Voir toutes les entités

Alleged: Microsoft , OpenAI et Common Crawl developed an AI system deployed by Microsoft , OpenAI , Common Crawl et Microsoft Azure OpenAI Service, which harmed Microsoft , AWS , Slack , Mailchimp , Google , Intel , Huawei , PayPal , IBM et Tencent.

Systèmes d'IA présumés impliqués: Common Crawl dataset (December 2024 archive) , Microsoft Copilot , Google Gemini , Anthropic Claude , ChatGPT , xAI Grok , DeepSeek et LLMs trained on compromised data

Statistiques d'incidents

956

Nombre de rapports

Date de l'incident

2025-02-28

Editeurs

Daniel Atherton

Rapports d'incidents

Chronologie du rapport

Plus de 12 000 clés API et mots de passe trouvés dans des ensembles de données publics utilisés pour la formation LLM

thehackernews.com

thehackernews.com · 2025

Traduit par IA

Un ensemble de données utilisé pour entraîner de grands modèles de langage (LLM) contient près de 12 000 secrets actifs, qui permettent une authentification réussie.

Les résultats soulignent une fois de plus à quel point les informations d'…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.

Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Incident 956: L'inclusion présumée de 12 000 clés API actives dans les données de formation LLM présenterait des risques de sécurité.

Outils

Entités

Statistiques d'incidents

Rapports d'incidents

Chronologie du rapport

Plus de 12 000 clés API et mots de passe trouvés dans des ensembles de données publics utilisés pour la formation LLM

Plus de 12 000 clés API et mots de passe trouvés dans des ensembles de données publics utilisés pour la formation LLM

Variantes

Incidents similaires

Par similarité textuelle

Biased Sentiment Analysis

Wikipedia Vandalism Prevention Bot Loop

Fake LinkedIn Profiles Created Using GAN Photos

Incidents similaires

Par similarité textuelle

Biased Sentiment Analysis

Wikipedia Vandalism Prevention Bot Loop

Fake LinkedIn Profiles Created Using GAN Photos