Asistentul AI Copilot AI Microsoft expune conținutul a peste 20.000 de depozite private GitHub de la companii, inclusiv Google, Intel, Huawei, PayPal, IBM, Tencent și, ironic, Microsoft.
Aceste depozite, aparținând mai mult de 16.000 de organizații, au fost postate inițial la Github ca public, dar au fost ulterior stabilite la privat, adesea după ce dezvoltatorii responsabili și -au dat seama că conțineau acreditări de autentificare care permit accesul neautorizat sau alte tipuri de date confidențiale. Chiar și câteva luni mai târziu, însă, paginile private rămân disponibile în întregime prin intermediul Copilotului.
Firma de securitate AI Lasso a descoperit comportamentul în a doua jumătate a anului 2024. După ce a constatat în ianuarie că Copilot a continuat să stocheze depozite private și să le pună la dispoziție, Lasso și -a propus să măsoare cât de mare a fost problema cu adevărat.
Comentarii recente