人工智能研究下的安全隱患：微軟AI團(tuán)隊(duì)意外泄露38TB數(shù)據(jù)

　　艾媒網(wǎng)(iimedia.cn)獲悉，云安全公司W(wǎng)iz發(fā)布報(bào)告稱，微軟人工智能研究團(tuán)隊(duì)在Github發(fā)布開源訓(xùn)練數(shù)據(jù)時(shí)意外泄露了38TB的額外私人數(shù)據(jù)，包括密鑰、兩名員工工作站的磁盤備份和3萬多條微軟Teams內(nèi)部消息。據(jù)了解，這些是由一個(gè)錯(cuò)誤配置的SAS令牌引起。Wiz認(rèn)為，這一案例提醒工程師要充分考慮組織人工智能研究所需的安全措施。

　　開源數(shù)據(jù)是推動(dòng)科技創(chuàng)新和發(fā)展的重要資源，但它也伴隨著潛在的風(fēng)險(xiǎn)。這起微軟人工智能研究團(tuán)隊(duì)在Github上意外泄露38TB私人數(shù)據(jù)的事件引發(fā)了廣泛關(guān)注，凸顯了云安全的重要性和人工智能研究所面臨的安全挑戰(zhàn)。

　　云安全是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件，硬件，用戶，機(jī)構(gòu)，安全云平臺(tái)的總稱。“云安全”是“云計(jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端，最終使得整個(gè)互聯(lián)網(wǎng)變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。

　　這起事件起因是一個(gè)錯(cuò)誤配置的SAS令牌，這突顯了配置管理和權(quán)限控制在云安全中的關(guān)鍵性。組織應(yīng)該建立全面的安全審查和監(jiān)控機(jī)制，以及實(shí)施自動(dòng)化的威脅檢測(cè)系統(tǒng)。這可以幫助及早發(fā)現(xiàn)潛在的安全問題，并采取適當(dāng)?shù)拇胧﹣響?yīng)對(duì)風(fēng)險(xiǎn)，確保他們的云服務(wù)和存儲(chǔ)配置受到仔細(xì)審查和監(jiān)控，以防止不必要的訪問和泄露。

　　隨著5G、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的迭代優(yōu)化，邊緣側(cè)業(yè)務(wù)場(chǎng)景不斷豐富。企業(yè)對(duì)算法處理能力、算法處理時(shí)效等需求不斷增加，這將推動(dòng)傳統(tǒng)上相對(duì)獨(dú)立的云計(jì)算資源，與邊緣計(jì)算資源在部署架構(gòu)上不斷融合。未來，隨著云網(wǎng)邊端一體化的發(fā)展，云計(jì)算的計(jì)算能力不斷提高，應(yīng)用場(chǎng)景將更加廣泛。

　　云計(jì)算的安全性是政企“上云用數(shù)”的重要先決條件。隨著技術(shù)與業(yè)務(wù)的交叉融合以及云網(wǎng)邊端一體化發(fā)展，云的安全體系更加復(fù)雜，傳統(tǒng)的安全體系不再適應(yīng)新的技術(shù)變革發(fā)展。未來，隨著零信任安全理念和原生安全理念的融合，云安全防護(hù)體系將不斷加強(qiáng)，確保數(shù)字基礎(chǔ)設(shè)施中各資源和動(dòng)態(tài)行為的安全。