ИИ Copilot от Microsoft раскрыл данные из более чем 20 000 частных репозиториев GitHub, что затронуло такие крупные компании, как Google, Intel, PayPal и даже саму Microsoft. Когда-то эти репозитории были публичными, но затем стали закрытыми, часто для того, чтобы скрыть конфиденциальную информацию, например пароли и маркеры безопасности. Однако Copilot по-прежнему позволяет получить доступ к их содержимому.
Компания Lasso, занимающаяся кибербезопасностью, обнаружила эту проблему в конце 2024 года. Они обнаружили, что Bing кэшировала эти хранилища, пока они были публичными, и не удаляла их после того, как они становились приватными. Поскольку Copilot опирается на поиск Bing, он продолжал предоставлять пользователям приватные данные.
Microsoft попыталась решить проблему, ограничив доступ к кэшированным страницам Bing, но данные по-прежнему были доступны через Copilot. Lasso даже обнаружила, что Copilot предоставляет доступ к хранилищу, которое Microsoft удалила по юридическим причинам.
Источник новости: www.ferra.ru
