Nel marzo 2023, un grave problema di sicurezza è stato scoperto nella piattaforma Microsoft Azure da un ingegnere della società di sicurezza informatica Tenable. Questo problema consentiva a un utente malintenzionato non autenticato di accedere ad applicazioni e dati sensibili di più tenant, inclusi i segreti di autenticazione. Amit Yoran, presidente e CEO di Tenable, ha evidenziato la serietà del problema, poiché il team di sicurezza aveva scoperto i segreti di autenticazione di una banca.
Yoran ha sottolineato che la mancanza di trasparenza da parte di Microsoft riguardo alle violazioni, alle pratiche di sicurezza irresponsabili e alle vulnerabilità era preoccupante. Questa preoccupazione ha portato il senatore degli Stati Uniti Ron Wyden a chiedere che Microsoft sia ritenuta responsabile per presunte pratiche di sicurezza negligenti, che avrebbero facilitato lo spionaggio cinese contro il governo degli Stati Uniti.
Nonostante Microsoft abbia riconosciuto e confermato rapidamente il problema, la correzione è stata incompleta e ci sono voluti circa tre mesi per risolverlo completamente. Questo ritardo ha lasciato vulnerabili molti clienti di Azure, compresa la banca citata da Yoran. La mancanza di avviso da parte di Microsoft ha reso difficile per gli utenti prendere decisioni informate per proteggere i propri dati.
Questo non è stato il primo caso in cui Yoran ha criticato le pratiche di sicurezza informatica di Microsoft. In passato, ha evidenziato altre vulnerabilità nella piattaforma Azure. Microsoft è un leader nell’IA generativa e sta fornendo funzionalità di intelligenza artificiale attraverso diversi prodotti, ma questo sviluppo sta anche presentando nuove sfide per la sicurezza informatica.
Un rapporto di Wipro ha evidenziato che l’aumento dell’IA generativa sta creando un divario di resilienza informatica tra le aziende. L’IA generativa è utilizzata sempre di più attraverso i servizi OpenAI di Microsoft Azure, ma al contempo i gruppi di ransomware continuano a causare danni alle organizzazioni in tutto il mondo.
Inoltre, i ricercatori dell’Università di Saarland hanno scoperto nuovi metodi di attacco nei chatbot, ampliando la superficie di attacco per gli hacker e rendendo ancora più importante il focus sulla sicurezza informatica.
Concludendo, nonostante i massicci investimenti nella sicurezza informatica da parte di Microsoft, rimane una crescente preoccupazione riguardo all’efficacia delle misure adottate per proteggere i clienti dalle minacce generate dall’IA generativa e altre vulnerabilità. È necessario un maggiore impegno per garantire la sicurezza dei dati e delle applicazioni degli utenti.