至少可以说，数据泄露的范围是广泛的。据报道，泄露的文件包含两个员工工作站的完整磁盘备份。其中包括敏感的个人数据和公司“秘密、私钥、密码以及 30,000 多条内部 Microsoft Teams 消息”。dir.bg 写道，因此，此次泄露可能会使微软人工智能系统容易受到网络攻击。

Wiz 表示，微软 AI 研究人员试图在开发者平台上发布“开源培训材料”和“AI 图像识别模型”时犯了这个错误。

Meta有一个秘密的人工智能项目

但是，他们错误地输入了文件上附带的 SAS 令牌或建立文件权限的存储 URL。铸造的令牌并没有为 GitHub 用户提供专门访问下载的 AI 材料的权限，而是允许对整个存储帐户进行一般访问。

该错误提供“完全控制”访问。这意味着任何想要处理大量数据（包括人工智能学习材料）的人不仅可以阅读，还可以对代码和文本进行更改。

Wiz 研究人员写道：“潜在的恶意人员可能已将恶意代码注入到该存储帐户的所有人工智能模型中，任何信任微软 GitHub 存储库的用户都会受到它的感染。”

Wiz 的报告还指出，SAS 的错误配置可以追溯到 2020 年，这意味着敏感材料可以使用 3 年。微软表示，它已经解决了这个问题，周一在一篇博客文章中写道，泄漏事件中没有披露任何客户数据。