Hacker News 의견

• Microsoft AI 연구자들에 의한 데이터 노출 사건에 대한 기사, 하지만 댓글러들은 이것이 AI와 직접적으로 관련이 없다고 지적
• 이슈는 클라우드 제공자, 혼란스러운 보안 토큰, 그리고 대규모 데이터 다운로드 처리에 대한 것이 더 많음
• 강조된 AI 특정 위험 중 하나는 대규모 AI 모델을 저장하기 위해 직렬화된 Python 객체를 사용하는 것으로, 이는 난독화될 수 있고 잠재적으로 악성 코드를 포함할 수 있음
• 이 사건은 저장 토큰의 잘못된 구성 때문이었으며, 이는 정기적인 침투 테스트의 필요성을 강조하는 일반적인 사건임
• Azure 저장소에서 Pickle 파일과 SAS 토큰의 사용이 비판되며, 대신 역할 기반 접근 제어(RBAC)를 사용하는 것이 제안됨
• 이 사건은 깊이 있는 방어의 부재를 드러내며, SAS 토큰은 만료 기간이 없고 깊은 접근을 제공하며, 그들만의 토큰을 가진 기계 백업을 포함함
• 모든 비밀과 환경 변수를 파기하고, 대부분의 시스템이 역할 기반으로 작동할 수 있다는 제안이 있음
• 이 사건은 인간의 보안 토큰 생성의 실패로 보이며, 조직이 인증 토큰/자격증명의 일괄 공유를 방지하기 위해 OrgPolicy를 설정하는 것이 제안됨
• 누군가가 Teams에서 Teams 메시지를 내보낼 수 있었다는 것에 대한 놀라움이 있음
• 데이터 노출은 두 년 동안 계속되었으며 두 달 전에 수정되었음
• 일부 댓글러들은 Azure의 키 관리 시스템을 싫어하며, 각 컨테이너마다 무제한의 명명된 키를 가지는 것이 더 좋을 것이라고 제안함
• 이 사건은 클라우드 보안의 어려움을 증명하는 것으로 보이며, 한 두 가지의 실수가 테라바이트의 데이터를 노출시킬 수 있음