一位匿名读者引用了 TechCrunch 的一篇报道:安全研究人员警告称,暴露在互联网上的数据,即使是短暂的,在数据被设为私有后很长一段时间内,都可能在 Microsoft Copilot 等在线生成人工智能聊天机器人中徘徊。根据专注于新兴生成人工智能威胁的以色列网络安全公司 Lasso 的最新调查结果,包括微软在内的一些全球最大公司的数千个曾经公开的 GitHub 存储库受到了影响。 Lasso 联合创始人 Ophir Dror 告诉 TechCrunch,该公司发现自己的 GitHub 存储库中的内容出现在 Copilot 中,因为它已被微软的 Bing 搜索引擎索引和缓存。 Dror 表示,该存储库曾被错误地短暂公开,此后已被设置为私有,在 GitHub 上访问它会返回“页面未找到”错误。 “令人惊讶的是,我们在 Copilot 上找到了自己的私人存储库之一,”德罗尔说。 “如果我浏览网页,我不会看到这些数据。但世界上任何人都可以向 Copilot 提出正确的问题并获取这些数据。”在意识到 GitHub 上的任何数据(即使是短暂的)都可能被 Copilot 等工具泄露后,Lasso 进行了进一步调查。 Lasso 提取了 2024 年任何时候公开的存储库列表,并识别了此后已被删除或设置为私有的存储库。使用 Bing 的缓存机制,该公司发现超过 20,000 个私有 GitHub 存储库仍然可以通过 Copilot 访问数据,影响了超过 16,000 个组织。 Lasso 在发布其研究报告之前告诉 TechCrunch,受影响的组织包括 Amazon Web Services、Google、IBM、PayPal、腾讯和微软。该公司表示,对于一些受影响的公司,Copilot 可能会被提示归还包含知识产权、敏感公司数据、访问密钥和令牌的机密 GitHub 档案。
在 Slashdot 上阅读这个故事的更多内容。