Асистент штучного інтелекту Microsoft, Copilot, випадково оприлюднив вміст приватних сховищ понад 20 000 організацій. Він включає кілька великих брендів, таких як Google, Intel, Huawei, PayPal, IBM, Tencent і навіть Microsoft.
Однак, хоча сховища спочатку були відкриті для громадськості через понад 16 000 організацій, вони перейшли до приватних, оскільки вони містять конфіденційну інформацію. Інформація включає облікові дані аутентифікації, що ведуть до несанкціонованого доступу. Така подія сталася місяцями тому, але дані все ще повністю доступні через Copilot, і будь -хто може отримати доступ до неї.
Одкровення з’явилося у другій половині 2024 року охоронною компанією AI Lasso. Лассо виявив у січні, що Copilot продовжував утримувати та демонструвати приватні сховища і вийшов, щоб виміряти масштабність проблеми.
Офір Дрор та Бар Ланьоадо, дослідники Lasso написали у публікації: «Зрозумівши, що будь -які дані про Github, навіть якщо це було загальнодоступним на короткий момент, можуть бути індексовані та потенційно викриті такими інструментами, як Copilot, нас насторожили, наскільки легко можна було б отримати цю інформацію».
Далі в дописі було написано: «Мотивовано зрозуміти повну обсяг питання, ми автоматизували ідентифікацію» сховищ зомбі «, що переходили з публічного до приватного та підтвердили наші висновки».
Дослідники простежили витік до механізму кешування Бінга після того, як виявили, що Microsoft показала одне з приватних сховищ Лассо у світі. Сторінки були індексовані пошуковою системою, коли вони ще були загальнодоступними і не змогли очистити ці записи після того, як сховища повернулися приватними на Github.
Таким чином, оскільки Copilot працює на двигунах Bing для пошукових можливостей, приватні дані стали доступними і через Chatbot AI. З тих пір Microsoft внесла зміни в системі відновлення цієї проблеми після звіту з Лассо в листопаді