仍然可以通过Copilot访问数千个现已私人的裸露的GitHub存储库

安全研究人员警告说，即使暂时，数据暴露于Internet的数据也可以在数据私有数据后很​​长时间在在线生成AI聊天机器人中徘徊。

根据以色列网络安全公司Lasso的新调查结果，来自世界上一些最大的公司的数千个曾经是全球最大的公司受到了影响，其中包括微软。

Lasso联合创始人Ophir Dror告诉TechCrunch，该公司从其GitHub存储库中找到了出现在Copilot中的内容，因为它已由Microsoft的Bing搜索引擎索引和缓存。 Dror说，此存储库已被错误地公开了一段时间，此后已将其设置为私人，并在Github上访问它返回了“找不到页面”错误。

“在副驾驶上，令人惊讶的是，我们找到了自己的一个私人存储库，” Dror说。 “如果我要兄弟WSE网络，我看不到这些数据。但是世界上任何人都可以向Copilot提出正确的问题并获取这些数据。”

意识到GitHub上的任何数据，甚至短暂的数据，都可以通过Copilot等工具来暴露出来，Lasso进一步研究了。

lasso提取了一个在2024年任何时候公开的存储库清单，并确定了此后已被删除或设置为私人的存储库。使用Bing的缓存机制，该公司发现了20,000多个自私人GitHub存储库以来仍然可以通过Copilot访问数据，从而影响了16,000多个组织。

Lasso在发布其研究之前告诉TechCrunch，受影响的组织包括Amazon Web Services，Google，IBM，PayPal，Tencent和Microsoft。亚马逊在出版后告诉TechCrunch，它不受该问题的影响。拉索说，它“根据我们法律团队的建议删除了对AWS的所有参考”，并且“我们坚定地坚持下去我们的研究。”

对于某些受影响的公司，可以提示Copilot返回包含知识产权，敏感公司数据，访问密钥和代币的机密GitHub档案。

lasso指出，自从Microsoft删除以来，它使用Copilot检索了GitHub Repo的内容，该工具托管了一种工具，允许使用Microsoft的Cloud AI Service创建“进攻和有害”的AI图像。

dror说，拉索（Lasso）与所有受到数据曝光“严重影响”的受影响的公司取得了联系，并建议他们旋转或撤销任何受损的钥匙。

Lasso命名的受影响的公司都没有回答TechCrunch的问题。微软也没有回应TechCrunch的询问。

拉索（Lasso）在2024年11月向微软的发现告知Microsoft。微软告诉拉索（Lasso），该问题将问题归类为“低严重性”可闻。” Microsoft在2024年12月开始的搜索结果中不再包括指向Bing Cache的链接。

但是，拉索说，尽管缓存功能已被禁用，但即使通过传统的Web搜索无法看到数据，Copilot仍然可以访问数据，这表明临时修复程序。

通过Amazon Web Services和Lasso的出版后评论更新。