2023 年至 2025 年间,云安全公司 Wiz 在对全球 AI 相关数据安全的持续监测中,多次发现重大安全漏洞,尤其聚焦于科技巨头在 AI 快速迭代过程中因配置失误、流程疏忽引发的数据泄露风险,其中微软 AI 团队的两次典型案例最为突出,同时也折射出全球 AI 竞赛背景下,行业普遍面临的 cybersecurity 挑战 —— 技术推进速度与安全防护能力失衡,为黑客攻击、数据泄露埋下隐患。
2023 年 9 月,Wiz 发布研究报告指出,微软 AI 研究团队在 2020 年至 2023 年 6 月期间,因一个 “共享访问签名(SAS)令牌配置错误”,导致 38TB 内部敏感数据在 GitHub 开源项目中暴露近三年。事件根源在于微软开发人员在 GitHub 存储库中提供的 Azure Storage 网址链接里,嵌入了权限过于宽松的 SAS 令牌 —— 该链接本应仅用于下载开源代码与 AI 图像识别模型,却被错误设置为 “授予整个存储账户的完全控制权限”。这意味着任何点击该链接的用户,不仅能查看存储账户内所有内容,还可删除、替换数据或植入恶意程序。泄露的数据规模庞大且敏感,涵盖两名微软员工的个人电脑备份、微软多项服务的密码与密钥,以及 359 名员工在 Teams 平台上的超 3 万条内部群聊消息,涉及 AI 研发进度、内部协作细节等核心信息。
Wiz 在 2023 年 6 月 22 日将该漏洞告知微软后,微软于 6 月 24 日紧急撤销问题 SAS 令牌,并在 8 月 16 日完成内部影响调查,官方声明称 “无客户数据泄露,未影响其他内部服务”,同时升级了 GitHub 的秘密扫描服务,以监控公开开源代码中可能存在的宽松权限令牌。值得注意的是,这并非微软首次因配置问题被 Wiz 指出安全漏洞 ——2021 年,Wiz 曾发现微软 Azure 基础设施中 Jupyter Notebook 功能的错误配置,导致黑客可访问、修改甚至删除数千名 Azure 客户的数据,当时微软同样在后续修复问题并通知受影响客户,两次事件均反映出大型科技公司在 AI 数据管理与权限管控上的流程漏洞。
除微软案例外,Wiz 的监测与行业分析还揭示了全球 AI 竞赛中更广泛的安全风险趋势。随着大语言模型(LLMs,如 DeepSeek 等)在各行业的私有化部署加速,数据泄露防护、基础设施保护及模型自身漏洞已成为三大核心风险点。例如,许多 LLM 存在开放端口,易被黑客渗透以窃取敏感数据或实施数据投毒攻击;金融、医疗、制造等行业因数据依赖度高,成为攻击重灾区 —— 金融机构因存储大量账户与个人信息,成为逐利型黑客的首要目标;医疗机构因广泛使用物联网医疗设备,产生的海量数据使安全漏洞频发;制造业则因供应链复杂冗长,易被 ransomware 攻击利用。此外,具备自主决策与任务执行能力的 AI 智能体(AI agents)兴起,也带来新的安全隐患,其训练数据真实性、模型开发合规性、部署流程安全性若未严格把控,可能成为新的攻击入口。
Wiz 联合创始人兼首席技术官阿米・卢特瓦克(Ami Luttwak)指出,当前 AI 研发团队普遍面临 “大规模数据处理与共享” 的需求,尤其在开源项目合作、跨团队协作场景中,类似微软的权限配置失误将更难监控与避免。这一观点与帕洛阿尔托网络公司(Palo Alto Networks)大中华区副总裁 Adrian Chan 的分析一致 —— 他在 2025 年 4 月强调,AI 时代的 cybersecurity 防御需 “以 AI 应对 AI 威胁”,因为攻击者也在利用尖端 AI 技术发起复杂攻击,而当前许多企业(尤其是中国企业)使用的碎片化安全工具,既增加成本、降低效率,又难以实现对威胁的实时防护,亟需整合式 AI 安全平台。
这些安全事件与行业警示共同表明,全球 AI 竞赛不能以牺牲安全为代价。企业在追求 AI 技术突破与商业化落地时,需同步强化 “全流程安全管控”:在数据管理环节,严格规范权限设置,避免因人为失误导致的过度授权;在模型开发与部署环节,加强漏洞扫描与安全测试,尤其针对 LLM 的开放端口、AI 智能体的决策逻辑建立防护机制;在协作与开源场景中,完善秘密扫描、数据脱敏等工具,从技术层面减少泄露风险。只有实现 “技术创新” 与 “安全防护” 的同步推进,才能在全球 AI 竞争中避免因安全漏洞造成的经济损失与声誉损害。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/wiz-jie-lu-quan-qiu-ai-jing-sai-xia-de-an-quan-lou-dong-yi
