Исследователи из Израиля выяснили, что данные, которые были размещены в интернете и быстро скрыты, все равно могут оставаться доступными через чат-боты с искусственным интеллектом. Компания Lasso обнаружила, что информация из закрытых репозиториев на GitHub продолжает использоваться Microsoft Copilot. Это затрагивает такие компании как Microsoft, Google, IBM, PayPal, Tencent и другие.
Проблема связана с тем, что поисковая система Bing кеширует данные открытых репозиториев, даже если они были доступны лишь на короткое время. После того, как Lasso сделала один из своих репозиториев публичным и затем закрыла доступ, они обнаружили, что данные из него все равно остаются доступными через Copilot. Более 20 000 удаленных или скрытых репозиториев остаются в кэше Bing и доступны через Copilot, затрагивая более 16 000 организаций.
Это может привести к утечке конфиденциальной информации, такой как интеллектуальная собственность, корпоративные данные, ключи доступа и токены. Lasso также обнаружила инструмент Microsoft, который позволяет создавать вредоносные изображения с использованием облачного искусственного интеллекта.
Lasso уведомила пострадавшие организации и рекомендовала им изменить скомпрометированные ключи, но ни одна из компаний, включая Microsoft, не прокомментировала ситуацию. Microsoft убрала ссылки на кеш Bing из поиска в декабре 2024 года, но проблема все еще остается: данные по-прежнему доступны через Copilot. Это говорит о том, что проблема была временно, а не полностью устранена.
© KiberSec.ru – 04.04.2025, обновлено 04.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
