Microsoft‘taki yapay zeka araลtฤฑrmacฤฑlarฤฑndan oluลan bir ekibin, รงalฤฑลmalarฤฑnฤฑ paylaลmaya รงalฤฑลฤฑrken yanlฤฑลlฤฑkla bรผyรผk miktarda veri sฤฑzdฤฑrdฤฑฤฤฑ ลirket tarafฤฑndan Pazartesi gรผnรผ doฤrulandฤฑ.
Microsoft, ekibin yapay zeka sektรถrรผnde yaygฤฑn bir davranฤฑล olduฤu รผzere, yazฤฑlฤฑm geliลtirme platformu GitHub’da aรงฤฑk kaynaklฤฑ eฤitim verilerini paylaลmaya รงalฤฑลtฤฑฤฤฑnฤฑ sรถyledi.
Ancak siber gรผvenlik firmasฤฑ Wiz, araลtฤฑrmacฤฑlarฤฑn yanlฤฑลlฤฑkla insanlara 38 terabayt deฤerinde veriye eriลim saฤladฤฑฤฤฑnฤฑ keลfetti.
Bunun nedeni, Microsoft araลtฤฑrmacฤฑlarฤฑnฤฑn GitHub deposunun kullanฤฑcฤฑlara yapay zeka modellerini bir bulut depolama URL’sinden indirmelerini sรถylemesi. Ancak Wiz’e gรถre baฤlantฤฑ, tรผm depolama hesabฤฑnda izinler verecek ลekilde yanlฤฑล yapฤฑlandฤฑrฤฑlmฤฑลtฤฑ.
Wiz, hesabฤฑn Microsoft รงalฤฑลanlarฤฑnฤฑn kiลisel bilgisayar yedeklerini, Microsoft hizmetlerinin ลifrelerini, gizli anahtarlarฤฑ ve 30.000’den fazla dahili Teams mesajฤฑnฤฑ iรงerdiฤini tespit etti.
Microsoft Pazartesi gรผnkรผ blog yazฤฑsฤฑnda “Hiรงbir mรผลteri verisi aรงฤฑฤa รงฤฑkmadฤฑ ve bu sorun nedeniyle baลka hiรงbir dahili hizmet riske atฤฑlmadฤฑ. Bu soruna yanฤฑt olarak herhangi bir mรผลteri eylemi gerekmemektedir” notu dรผลtรผ.
ลirket ayrฤฑca “Mรผลterilerimizi bilgilendirmek ve gelecekte benzer olaylardan kaรงฤฑnmalarฤฑna yardฤฑmcฤฑ olmak iรงin aลaฤฤฑdaki รถฤrenimleri ve en iyi uygulamalarฤฑ paylaลฤฑyoruz” ifadelerini kullandฤฑ.
Wiz sorunu Haziran ayฤฑnda Microsoft’a bildirmiล, Microsoft da iki gรผn sonra baฤlantฤฑyฤฑ geรงersiz kฤฑlmฤฑลtฤฑ. Her iki ลirket de fiyaskoyu Pazartesi gรผnรผ aรงฤฑkladฤฑ.
Bu, Microsoft’un รin merkezli bilgisayar korsanlarฤฑyla ilgili bir soruลturmanฤฑn bulgularฤฑnฤฑ yayฤฑnlamasฤฑnฤฑn รผzerinden iki haftadan kฤฑsa bir sรผre geรงti. Soruลturma, 2021 yฤฑlฤฑnda bir sistem รงรถktรผฤรผnde, sรผrecin anlฤฑk gรถrรผntรผsรผnรผn yanlฤฑลlฤฑkla bir imzalama anahtarฤฑnฤฑ ortaya รงฤฑkardฤฑฤฤฑnฤฑ tespit etti.
Bu sayede Storm-0558 olarak bilinen tehdit aktรถrรผ bir Microsoft mรผhendisinin hesabฤฑnฤฑ ele geรงirerek ABD devlet kurumlarฤฑnฤฑnki de dahil olmak รผzere e-posta hesaplarฤฑna eriลim saฤladฤฑ.
