Mijëra depo të ekspozuara në GitHub, tani private, mund të aksesohen ende përmes Copilot
Studiuesit e sigurisë po paralajmërojnë se të dhënat e ekspozuara ndaj internetit, qoftë edhe për një moment, mund të mbeten në chatbot gjenerues të AI si Microsoft Copilot shumë kohë pasi të dhënat bëhen private.
Mijëra depo dikur publike të GitHub nga disa prej kompanive më të mëdha në botë janë prekur, duke përfshirë edhe Microsoft-in, sipas gjetjeve të reja nga Lasso, një kompani izraelite e sigurisë kibernetike e fokusuar në kërcënimet e reja gjeneruese të AI.
Bashkëthemeluesi i Lasso, Ophir Dror, i tha TechCrunch se kompania gjeti përmbajtje nga depoja e saj GitHub që shfaqej në Copilot sepse ishte indeksuar dhe ruajtur në memorien e fshehtë nga motori i kërkimit Bing i Microsoft. Dror tha se depoja, e cila ishte bërë gabimisht publike për një periudhë të shkurtër, që atëherë ishte vendosur në private dhe qasja në të në GitHub ktheu një gabim “faqja nuk u gjet”.
“Në Copilot, çuditërisht, gjetëm një nga depot tona private,” tha Dror. “Nëse do të shfletoja ueb, nuk do t’i shihja këto të dhëna. Por çdokush në botë mund t’i bëjë Copilot pyetjen e duhur dhe të marrë këto të dhëna.”
Pasi kuptoi se çdo e dhënë në GitHub, qoftë edhe shkurtimisht, mund të ekspozohej potencialisht nga mjete si Copilot, Lasso hetoi më tej.
Lasso nxori një listë të depove që ishin publike në çdo moment në 2024 dhe identifikoi depot që ishin fshirë ose vendosur në private. Duke përdorur mekanizmin e memorizimit të Bing, kompania zbuloi se më shumë se 20,000 depo private GitHub kishin ende të dhëna të aksesueshme përmes Copilot, duke prekur më shumë se 16,000 organizata.
Lasso i tha TechCrunch përpara publikimit të hulumtimit të tij se organizatat e prekura përfshijnë Shërbimet Ueb Amazon, Google, IBM, PayPal, Tencent dhe Microsoft. Amazon i tha TechCrunch pas publikimit se nuk është prekur nga çështja. Lasso tha se “hoqi të gjitha referencat për AWS pas këshillave të ekipit tonë ligjor” dhe se “ne qëndrojmë me vendosmëri pranë kërkimit tonë”.
Për disa kompani të prekura, Copilot mund të nxitet të kthejë arkivat konfidenciale të GitHub që përmbajnë pronësi intelektuale, të dhëna të ndjeshme të korporatës, çelësa aksesi dhe argumente, tha kompania.
Lasso vuri në dukje se përdorte Copilot për të rimarrë përmbajtjen e një depoje GitHub – që kur u fshi nga Microsoft – që priste një mjet që lejonte krijimin e imazheve “fyese dhe të dëmshme” të AI duke përdorur shërbimin cloud të AI të Microsoft.
Dror tha se Lasso kontaktoi me të gjitha kompanitë e prekura që ishin “të prekura rëndë” nga ekspozimi i të dhënave dhe i këshilloi ata të rrotullonin ose revokonin çdo çelës të komprometuar.
Asnjë nga kompanitë e prekura të përmendura nga Lasso nuk iu përgjigj pyetjeve të TechCrunch. Microsoft gjithashtu nuk iu përgjigj pyetjes së TechCrunch.
Lasso informoi Microsoft-in për gjetjet e tij në nëntor 2024. Microsoft i tha Lasso se e klasifikoi çështjen si “ashpërsi të ulët”, duke deklaruar se kjo sjellje e ruajtjes në memorie ishte “e pranueshme”. Microsoft nuk përfshiu më lidhje me cache-in e Bing në rezultatet e kërkimit duke filluar nga dhjetori 2024.
Megjithatë, Lasso thotë se megjithëse funksioni i memorizimit ishte i çaktivizuar, Copilot kishte ende akses në të dhënat edhe pse ato nuk ishin të dukshme përmes kërkimeve tradicionale në ueb, duke treguar një rregullim të përkohshëm.