一支微软的AI研究团队试图在GitHub上上传训练数据，以向其他研究人员提供开源代码和用于图像识别的AI模型，但意外地暴露了38TB的个人数据。网络安全公司Wiz发现在文件中包含了一个链接，其中包含了微软员工计算机的备份。这些备份包含了访问微软服务的密码、秘密密钥以及来自数百名科技巨头员工的30,000多条内部Teams消息，Wiz表示。然而，微软在其自己的报告中保证，“没有客户数据被泄露，也没有其他内部服务受到威胁。”

链接是有意包含在文件中的，以便感兴趣的研究人员可以下载预训练模型，这一部分并非意外。微软的研究人员使用了一种名为“SAS令牌”的Azure功能，该功能允许用户创建可共享的链接，让其他人访问其Azure存储帐户中的数据。用户可以选择通过SAS链接访问哪些信息，无论是单个文件、整个容器还是整个存储。在微软的情况下，研究人员共享了一个具有访问整个存储帐户权限的链接。

Wiz于6月22日发现并向微软报告了这个安全问题，公司于6月23日吊销了SAS令牌。微软还解释说，它会重新扫描所有公共存储库，但系统将这个特定链接标记为“误报”。公司已经解决了这个问题，以便今后可以检测到SAS令牌是否过于宽松。尽管Wiz检测到的特定链接已经修复，但不正确配置的SAS令牌可能导致数据泄漏和严重的隐私问题。微软承认“SAS令牌需要得到适当的创建和处理”，并发布了在使用它们时的最佳实践清单，理论上（并希望如此）自己也在实践。