ИИ Copilot от Microsoft «слил» данные из тысяч частных репозиториев GitHub

Согласно информации издания Ferra, ИИ Copilot раскрыл данные из более чем 20 000 частных репозиториев GitHub. В числе пострадавших оказались такие крупные компании, как Google, Intel, PayPal и даже сама Microsoft.

Проблема заключается в том, что Copilot предоставлял доступ к данным, которые ранее находились в публичном доступе, но впоследствии были закрыты, зачастую для сокрытия конфиденциальной информации, такой как пароли и маркеры безопасности.

Компания Lasso, специализирующаяся на кибербезопасности, обнаружила, что поисковая система Bing, на которую опирается Copilot, кэшировала эти репозитории в период их публичности и не удалила данные после того, как они стали приватными.

Microsoft предприняла попытку исправить ситуацию, ограничив доступ к кэшированным страницам Bing, однако Lasso установила, что данные по-прежнему доступны через Copilot.

Более того, ИИ-ассистент предоставлял доступ к репозиторию, который был удален Microsoft по юридическим причинам.

Ранее ITinfo сообщало, что Microsoft работает над исправлением медленной работы проводника в Windows 11.