Час читання: < 1 хв.
Чат-боти все частіше отримують доступ до даних із приватних репозиторіїв GitHub, що створює загрози безпеці. Навчання ШІ-моделей потребує великих обсягів даних, і боти сканують мережу в пошуках цінної інформації. Це може призводити до витоку конфіденційних даних.
Що ще відомо
За даними ізраїльської компанії Lasso, чат-боти Copilot і ChatGPT можуть отримувати доступ до приватних репозиторіїв GitHub. Ця вразливість зачіпає десятки тисяч організацій, зокрема IBM, Google, PayPal, Tencent, Microsoft і Amazon.
Реклама
Фахівці Lasso виявили проблему, коли помітили, що їхній власний репозиторій на GitHub, який був відкритий публічно лише на короткий час, залишився доступним через Copilot навіть після його закриття. Bing встиг проіндексувати його, і Copilot продовжував використовувати ці дані.
Розслідування показало, що понад 20 000 приватних репозиторіїв 2024 року залишаються доступними через Copilot. У них містилися корпоративні дані, ключі доступу та інша критична інформація, яку можуть використати зловмисники.
Microsoft отримала повідомлення про проблему ще в листопаді 2024 року, проте визнала її «низькопріоритетною». Bing видалив скомпрометовані дані з пошуку, але Copilot продовжує їх зберігати, що створює додаткові ризики.