云安全公司Wiz本周一撰文披露微软AI研究部门从2020年7月开始公开泄漏了高达38TB的敏感数据，该部门当时正在向一个公共GitHub代码库贡献开源AI学习模型。此次数据泄漏事件持续三年之久，直到一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

微软将数据泄露归咎于团队使用了过于宽松的共享访问签名（SAS）令牌，该令牌允许对共享文件进行完全控制。Wiz研究人员描述说，这一Azure功能使数据共享变得难以监控和撤销。

如果使用得当，共享访问签名（SAS）令牌是一种可选的安全访问技术，可用于授权访问存储帐户内的资源，包括对客户端数据访问的精确控制，指定访客可以与之交互的资源，定义访客对这些资源的权限，并确定SAS令牌的有效期。

Wiz警告说：“由于缺乏监控和管理，SAS令牌构成了安全风险，其使用应尽可能受到限制。因为这些令牌非常难以追踪，而且微软没有在Azure门户中提供集中管理方式。SAS令牌可以被配置为永远有效，没有到期时间。因此，使用SAS令牌进行外部共享是不安全的，应该避免。”

Wiz研究团队发现，除了开源模型外，泄露数据的内部存储帐户还无意中允许访问额外的38TB私人数据。这些暴露的数据包括：微软员工个人信息备份，微软服务密码、密钥，以及来自359名微软员工的超过3万条微软Teams内部消息的存档。

微软安全响应中心（MSRC）团队在周一的通告中表示，没有客户数据被暴露，没有其他内部服务面临风险。Wiz在2023年6月22日向MSRC报告了此事件，微软在2023年6月24日撤销了SAS令牌，以阻止所有对Azure存储帐户的外部访问，从而解决了问题。

Wiz的首席技术官兼联合创始人AmiLuttwak指出：“AI潜力巨大，但是随着数据科学家和工程师争先恐后将新的AI解决方案投入生产，AI处理的大量数据需要进行额外的安全检查和保护措施。AI模型的训练需要大量数据，这意味着开发团队也需要处理大量数据、与同事分享数据或在公共开源项目上进行合作，像微软这样的AI项目数据泄露事件将越来越难以监控和避免。”

参考链接：

https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers

来源：GoUpSec