Microsoft a admis sur son blog ce 18 septembre avoir exposé une base de 38 téraoctets de données, comprenant des clés privées, des mots de passe ainsi que les messages internes sur Microsoft Teams. La fuite a été découverte par des chercheurs de la startup en cybersécurité Wiz sur la plateforme de développement GitHub. Microsoft y partage régulièrement ses recherches sur l’intelligence artificielle, autorisant les experts à télécharger des fichiers depuis un lien. Or, la dernière URL accordait des autorisations sur l’ensemble du compte de stockage, permettant ainsi de naviguer sur une base de données bien plus conséquente et confidentielle. L’accès a été donné par erreur par un employé au moment de la publication du lien, il y a près de trois ans maintenant.
Wiz a déclaré avoir partagé ses conclusions avec Microsoft le 22 juin. Le géant de la tech a révoqué l’accès deux jours plus tard, le 24 juin. Le groupe a déclaré avoir terminé son enquête sur l’impact organisationnel potentiel le 16 août.
Un danger autour de la divulgation des recherches sur l’IA
Il est impossible de savoir qui a pu consulter ces données auparavant. « Alors que les data scientists et les ingénieurs s’efforcent de produire de nouvelles solutions d’IA, les quantités massives de données qu’ils traitent nécessitent des contrôles et des mesures de sécurité supplémentaires », a déclaré Ami Luttwak, cofondateur et directeur technique de Wiz, au média américain TechCrunch.
« De nombreuses équipes de développement doivent manipuler d’énormes quantités d’informations. Les partages avec leurs pairs ou les collaborations sur des projets open source publics sont de plus en plus difficiles à surveiller et des cas comme celui de Microsoft sont à éviter », ajoute-t-il. OpenAI, la société à l’origine de ChatGPT a déclaré vouloir limiter la publication de ses recherches pour éviter un détournement malveillant de l’IA.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
