Сегодня 24 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Данные тысяч ставших частными репозиториев GitHub всё ещё доступны в Copilot, выяснили исследователи

Согласно исследованию израильской компании по кибербезопасности Lasso, специализирующейся на возникающих угрозах генеративного ИИ, данные, которые были в открытом доступе в интернете хотя бы на мгновение, могут ещё продолжительное время оставаться у онлайн-чат-ботов генеративного ИИ, таких как Microsoft Copilot, после того, как доступ к ним был закрыт.

 Источник изображения: Windows/unsplash.com

Источник изображения: Windows/unsplash.com

Эта проблема касается тысяч некогда открытых репозиториев GitHub ряда крупнейших компаний, включая Microsoft, которые с тех пор стали закрытыми, сообщили в Lasso ресурсу TechCrunch.

По словам соучредителя Lasso Офира Дрора (Ophir Dror), компания обнаружила, что контент из её собственного репозитория GitHub появился в Copilot, поскольку он был проиндексирован и кеширован поисковой системой Bing от Microsoft. Этот репозиторий был ошибке открыт в течение короткого периода времени и сейчас является частным. При попытке получить к нему доступ на GitHub появляется сообщение «Страница не найдена».

«На Copilot, как ни странно, мы нашли один из наших собственных закрытых репозиториев, — рассказал Дрор. — Если бы я просматривал веб-страницы, я бы не увидел этих данных. Но любой человек, задав Copilot правильный вопрос, может их получить».

В связи с этим Lasso провела расследование, в ходе которого извлекла список репозиториев, бывших в открытом доступе какое-то время в 2024 году, и определила те, которые с тех пор были удалены или получили статус приватных. Используя механизм кеширования Bing, компания обнаружила, что более 20 тыс. частных репозиториев GitHub более 16 тыс. организаций по-прежнему доступны через Copilot. В частности, это касается Amazon Web Services, Google, IBM, PayPal, Tencent и Microsoft.

Дрор рассказал, что Lasso связалась со всеми компаниями, которые «серьёзно пострадали» от утечки данных, и посоветовала им ротировать или отозвать все скомпрометированные ключи.

Lasso уведомила Microsoft о своих выводах в ноябре 2024 года, но софтверный гигант сообщил ей, что относит проблему к «низкой степени серьезности», заявив, что такое поведение при кешировании «приемлемо». Microsoft отметила, что больше не включает ссылки на кеш Bing в результаты поиска с декабря 2024 года.

Тем не менее Lasso утверждает, что, хотя функция кеширования была отключена, Copilot всё ещё имеет доступ к данным, несмотря на то, что они не отражались в результатах веб-поиска.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
The MongolZ стала чемпионом EWC 2025 — первая победа монгольской команды на крупном турнире по Counter-Strike 2 5 ч.
Илон Маск договорился с уволенными в 2022 году сотрудниками Twitter о выплате им выходных пособий в досудебном порядке 16 ч.
МВД сообщает: из-за блокировки звонков в Telegram и WhatsApp мошенники переходят на Google Meet 22 ч.
Оценка Databricks выросла до $100 млрд после очередного раунда инвестиций, но на биржу компания не спешит 22 ч.
Новая статья: Sword of the Sea — красота неописуемая. Рецензия 23 ч.
Google открыла бесплатный доступ к генератору видео Veo 3, но только на эти выходные 23-08 16:39
Microsoft тестирует бесшовный перенос приложений между Android и Windows 11 23-08 13:07
Meta будет использовать генеративные алгоритмы Midjourney в своих продуктах 23-08 08:59
ИИ-бот OpenAI ChatGPT использует поисковик Google при генерации ответов на запросы пользователей 23-08 07:22
После возвращения в TikTok президент США Трамп заявил о готовности ещё раз отсрочить его запрет 23-08 03:09
От резистора до ПК: производство российского IT-оборудования «Инферит» во Фрязино 8 мин.
Анонсирован недорогой смартфон Redmi Note 15R — как Redmi Note 15, но с батареей на 7000 мА·ч 12 ч.
SpaceX запустила космический грузовик Dragon — он доставит на МКС более 2 тонн продуктов, топлива и прочих грузов 12 ч.
В Китае начала работу зарядная станция для грузовиков совокупной мощностью 100 МВт 15 ч.
Foxconn отозвал около 300 китайских сотрудников с индийского предприятия 15 ч.
Правительственные вливания в капитал Intel не спасут компанию без крупных клиентов на новые техпроцессы 17 ч.
Вселенная подарила учёным ярчайший быстрый радиовсплеск в соседней галактике 23-08 19:13
Первые прототипы ускорителей Nvidia Rubin готовы и проходят квалификационные тесты 23-08 17:34
Aoostar готовит десктопные материнские платы на мобильных процессорах AMD Ryzen 9 9955HX и 9955HX3D 23-08 16:29
Секреты коричневых карликов поможет раскрыть уникальная система из четырёх звёзд 23-08 15:46