.
Os pesquisadores de segurança estão alertando que os dados expostos à Internet, mesmo por um momento, podem demorar em chatbots generativos on -line como o Microsoft Copilot muito tempo depois que os dados são tornados privados.
Milhares de repositórios do Github, outrora públicos de algumas das maiores empresas do mundo, são afetados, incluindo a Microsoft, de acordo com novas descobertas de Lasso, uma empresa de segurança cibernética israelense focada em ameaças generativas de IA emergentes.
O co-fundador da LASSO, Ophir Dror, disse ao Strong The One que a empresa encontrou conteúdo de seu próprio repositório do GitHub aparecendo em Copilot porque havia sido indexado e armazenado em cache pelo mecanismo de busca do Microsoft. Dror disse que o repositório, que havia sido tornado público por um breve período, já havia sido definido como privado, e acessando -o no Github devolveu um erro de “página não encontrada”.
“No Copilot, surpreendentemente, encontramos um de nossos próprios repositórios particulares”, disse Dror. “Se eu fosse navegar na web, não veria esses dados. Mas qualquer pessoa no mundo poderia fazer a pergunta certa e obter esses dados. ”
Depois de perceber que quaisquer dados no Github, mesmo que brevemente, poderiam ser potencialmente expostos por ferramentas como o Copilot, Lasso investigou ainda mais.
Lasso extraiu uma lista de repositórios públicos em qualquer ponto de 2024 e identificou os repositórios que foram excluídos ou definidos como privados. Usando o mecanismo de cache do Bing, a empresa encontrou mais de 20.000, já que os repositórios privados do GitHub ainda tinham dados acessíveis através da Copilot, afetando mais de 16.000 organizações.
As organizações afetadas incluem Serviços da Web da Amazon, Google, IBM, PayPal, Tencent e Microsoft, de acordo com Lasso. Para algumas empresas afetadas, a Copilot pode ser solicitada a devolver arquivos confidenciais do GitHub que contêm propriedade intelectual, dados corporativos sensíveis, chaves de acesso e tokens, informou a empresa.
O LASSO observou que usou a Copilot para recuperar o conteúdo de um repositório do GitHub – desde que excluído pela Microsoft – que hospedava uma ferramenta que permite a criação de imagens de IA “ofensivas e prejudiciais” usando o serviço de IA em nuvem da Microsoft.
Dror disse que Lasso procurou todas as empresas afetadas que foram “severamente afetadas” pela exposição aos dados e as aconselhou a girar ou revogar quaisquer chaves comprometidas.
Nenhuma das empresas afetadas nomeadas por Lasso respondeu às perguntas da Strong The One. A Microsoft também não respondeu à investigação da Strong The One.
Lasso informou a Microsoft sobre suas descobertas em novembro de 2024. A Microsoft disse a Lasso que classificou a questão como “baixa gravidade”, afirmando que esse comportamento de cache era “aceitável”, Microsoft Não incluiu mais links para o cache do Bing em seus resultados de pesquisa a partir de dezembro de 2024.
No entanto, Lasso diz que, embora o recurso de armazenamento em cache tenha sido desativado, a Copilot ainda tinha acesso aos dados, embora não fosse visível através de pesquisas na web tradicionais, indicando uma correção temporária.
.
