Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображения: methodshop / Pixabay

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Корпорация Microsoft разработала насколько новых средств безопасности приложений на основе искусственного интеллекта — эти инструменты адресованы клиентам, которые не имеют возможности самостоятельно проводить стресс-тесты своих продуктов.

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Источник изображения: azure.microsoft.com

Средства безопасности, сами основанные на большой языковой модели, обнаруживают галлюцинации ИИ-приложений, то есть выдаваемую ими правдоподобную, но не соответствующую действительности информацию, и в реальном времени блокируют потенциально опасные пользовательские запросы. Это поможет избежать нежелательных дискуссий о генеративном ИИ, порождённых различными инцидентами: дипфейками со знаменитостями, попытками фальсификации истории и созданием прочих недопустимых материалов.

На начальном этапе средства безопасности включают три основные функции. Prompt Shields («защита запросов») блокирует потенциально опасные подсказки, которые провоцируют ИИ нарушать заданные правила. Groundedness Detection («оценка связи с действительностью») обнаруживает и блокирует галлюцинации. И, наконец, это обнаружение защищённых материалов — тех, на которые распространяется авторское право. Скоро к набору добавятся инструменты, направляющие ИИ давать безопасные ответы и отслеживающие потенциально проблемных пользователей. Средства защиты призваны оценивать безопасность и запросов к ИИ, и ответов на них.

В ходе недавнего инцидента генератор изображений Google Gemini сам пострадал от фильтров, направленных на расширение расовой инклюзивности — в Microsoft решили подстраховаться от подобных происшествий, применив метод индивидуального контроля. С другой стороны, компания не хочет брать на себя роль диктатора и голоса истины в последней инстанции в области морального облика ИИ, поэтому клиенты Azure могут отключать предлагаемые ей фильтры.

В перспективе система предложит клиентам Azure отчёты о пользователях, которые пытаются провоцировать ИИ на недопустимые ответы — это поможет администраторам ресурсов выяснять, какие из этих запросов отправлялись в рамках тестирования, а какие исходили от людей с вероятными недобрыми намерениями. Средства безопасности уже доступны для работы с наиболее популярными моделями, включая GPT-4 и Llama 2. Проработка безопасности менее популярных платформ будет осуществляться в индивидуальном порядке.

Компания Microsoft объявила о смене приоритетов проекта Silica. Вместо архивирования музыки и фильмов носители и библиотеки Silica станут основой центров Microsoft для хранения данных в облаках. Это позволит быстрее коммерциализировать решение для малозатратного по ресурсам способа архивирования данных на стеклянных носителях неподвластных времени и воздействию окружающей среды.

Обзор ноутбука HONOR MagicBook X16 2026: как раньше, только лучше

Обзор Ryzen 7 9850X3D: три процента за двадцать баксов

Компьютер месяца, спецвыпуск: эпоха отката, или Как дефицит чипов памяти влияет на выбор железа для игрового ПК

Обзор Samsung Galaxy Z TriFold: тройной складной смартфон по цене квартиры в Воркуте

Ryzen и 16 Гбайт DDR5: как сэкономить на памяти так, чтобы не лишиться 15 % производительности

Источник изображений: Microsoft Research

По словам специалистов компании, в системах долговременного хранения данных жёсткие диски необходимо менять не реже одного раза в пять лет, а ленточные носители, «если вы не боитесь их использовать», меняются каждые десять лет. Перенос информации чреват затратами и рисками потерять информацию в процессе. Стеклянные носители, напротив, записываются один раз и могут хранить данные не менее 10 тыс. лет, утверждает Microsoft. Ранее компания предполагала хранить на таких носителях музыку и фильмы, записав для примера на носитель Silica фильм «Супермен» ещё в 2019 году.

Технология записи носителей Project Silica всё ещё сложна и многоэтапна. Данные записываются в специальной установке мощным и быстрым лазером, который деформирует стекло в его толще шаг за шагом, создавая непрерывный узор из объёмных пикселей — вокселей (voxels). Для считывания последовательности вокселей используется другая установка с мощным микроскопом и поляризационным светом, которая переносит данные в компьютер. Наконец, последовательность вокселей и даже их пространственное размещение требует декодирования по специальному алгоритму, чтобы архив превратился в читаемый файл. Всё это выглядит сложным даже для центра обработки данных, но у всего этого есть свой резон.

Данные на стеклянных пластинах Silica размером с ладонь крайне тяжело повредить. Они записываются в толще кварцевого стекла и не могут быть разрушены, излучением, светом, магнитным импульсом, водой, огнём и царапинами. Библиотеки на основе стеклянных пластинок пассивны. Они просто хранят пластинки на специальных полках, как книги в библиотеке. Нужное стёклышко находит и относит в считывающее устройство небольшой робот, который как акробат перебирается с полки на полку и продвигается вдоль полок по направляющим. Потребление таких библиотек просто смехотворное по нынешним меркам, когда отдельные современные ЦОД требуют едва ли не собственных атомных электростанций для работы.

Впрочем, новые «вечные» библиотеки ещё не скоро появятся в составе облачных сервисов Microsoft Azure. Потребуется ещё как минимум три или четыре смены поколений платформы, прежде чем она начнёт раскрывать коммерческий потенциал. В современном исполнении каждая такая пластинка может хранить по 7 Тбайт данных. Ёмкость коммерческого решения может оказаться иной и, скорее всего, будет больше.