Artık gizli olan binlerce açık GitHub deposuna Copilot aracılığıyla hala erişilebiliyor

Güvenlik araştırmacıları, internette bir anlığına bile olsa açığa çıkan verilerin, Microsoft Copilot gibi çevrimiçi üretken yapay zeka sohbet robotlarında, veriler gizli hale getirildikten uzun süre sonra bile kalabileceği konusunda uyarıyor.

İsrailli siber güvenlik şirketi Lasso'nun yeni bulgularına göre, Microsoft'un da aralarında bulunduğu dünyanın en büyük şirketlerine ait, bir zamanlar herkese açık olan binlerce GitHub deposu bu durumdan etkilendi.

Lasso kurucu ortağı Ophir Dror, TechCrunch'a şirketin kendi GitHub deposundan gelen içeriğin Microsoft'un Bing arama motoru tarafından dizine eklenip önbelleğe alındığı için Copilot'ta göründüğünü söyledi. Dror, kısa bir süre yanlışlıkla herkese açık hale getirilen deponun daha sonra gizli olarak ayarlandığını ve GitHub'dan erişildiğinde "sayfa bulunamadı" hatası döndüğünü söyledi.

“Copilot'ta, şaşırtıcı bir şekilde, kendi özel depolarımızdan birini bulduk,” dedi Dror. “Web'de gezinseydim, bu verileri göremezdim. Ancak dünyadaki herhangi biri Copilot'a doğru soruyu sorabilir ve bu verileri alabilir.”

GitHub'daki herhangi bir verinin, kısa bir süreliğine bile olsa, Copilot gibi araçlar tarafından ifşa edilebileceğini fark ettikten sonra Lasso daha fazla araştırma yapmaya başladı.

Lasso, 2024'te herhangi bir noktada herkese açık olan depoların bir listesini çıkardı ve o zamandan beri silinmiş veya özel olarak ayarlanmış depoları belirledi. Şirket, Bing'in önbelleğe alma mekanizmasını kullanarak, o zamandan beri özel olan 20.000'den fazla GitHub deposunun hala Copilot aracılığıyla erişilebilir verilere sahip olduğunu ve 16.000'den fazla kuruluşu etkilediğini buldu.

Lasso'ya göre etkilenen kuruluşlar arasında Amazon Web Services, Google, IBM, PayPal, Tencent ve Microsoft'un kendisi yer alıyor. Şirket, etkilenen bazı şirketler için Copilot'un fikri mülkiyet, hassas kurumsal veriler, erişim anahtarları ve token'lar içeren gizli GitHub arşivlerini iade etmesi istenebileceğini söyledi.

Lasso, Microsoft tarafından silinen ve Microsoft'un bulut AI hizmetini kullanarak "saldırgan ve zararlı" AI görüntüleri oluşturulmasına olanak tanıyan bir aracı barındıran bir GitHub deposunun içeriğini almak için Copilot'u kullandığını belirtti.

Dror, Lasso'nun veri ifşasından "ciddi şekilde etkilenen" tüm şirketlere ulaştığını ve tehlikeye atılan anahtarları döndürmeleri veya iptal etmeleri konusunda tavsiyede bulunduğunu söyledi.

Lasso'nun adını verdiği etkilenen şirketlerin hiçbiri TechCrunch'ın sorularına yanıt vermedi. Microsoft da TechCrunch'ın sorgusuna yanıt vermedi.

Lasso, bulgularını Kasım 2024'te Microsoft'a bildirdi. Microsoft, Lasso'ya sorunu "düşük önem" olarak sınıflandırdığını ve bu önbelleğe alma davranışının "kabul edilebilir" olduğunu söyledi. Microsoft, Aralık 2024'ten itibaren arama sonuçlarına Bing'in önbelleğine bağlantılar eklemeyi bıraktı .

Ancak Lasso, önbelleğe alma özelliğinin devre dışı bırakılmasına rağmen Copilot'un geleneksel web aramalarıyla görünmese bile verilere erişebildiğini ve bunun geçici bir çözüm olduğunu söylüyor.