Der Geist der generativen KI: Copilot lässt private GitHub-Repositories durchsickern
Das israelische Cybersecurity-Unternehmen Lasso hat entdeckt, dass selbst kurzzeitig öffentliche GitHub-Repositories von generativen KI-Chatbots wie Microsoft Copilot langfristig zwischengespeichert werden können. Über 20.000 ehemals öffentliche Repositorys großer Unternehmen, darunter Microsoft, Amazon und Google, sind betroffen. Selbst nachdem sie auf privat gesetzt wurden, kann Copilot über den Caching-Mechanismus von Bing auf ihren Inhalt zugreifen und sensible Daten wie Schlüssel und Token offenlegen. Lasso hat die betroffenen Unternehmen informiert, aber Microsoft stuft das Problem zunächst als "geringfügig" ein. Obwohl Microsoft die Bing-Cache-Links deaktiviert hat, hat Copilot weiterhin Zugriff auf diese Daten, was die erheblichen Datensicherheitsrisiken in der generativen KI unterstreicht.