生成AIのゴースト:CopilotがプライベートなGitHubリポジトリを漏洩
2025-02-26
イスラエルのサイバーセキュリティ企業Lassoは、一時的に公開されたGitHubリポジトリでさえ、Microsoft Copilotなどの生成AIチャットボットによって長期的にキャッシュされる可能性があることを発見しました。Microsoft、Amazon、Googleなどの大手企業の2万件以上のかつて公開されていたリポジトリが影響を受けています。これらのリポジトリがプライベートに設定された後でも、CopilotはBingのキャッシングメカニズムを通じてコンテンツにアクセスし、キーやトークンなどの機密データを漏洩させる可能性があります。Lassoは影響を受けた企業に通知しましたが、Microsoftは当初この問題を「低深刻度」と分類しました。MicrosoftがBingのキャッシュリンクを無効にしたにもかかわらず、Copilotはこれらのデータへのアクセスを維持しており、生成AIにおける重大なデータセキュリティリスクを浮き彫りにしています。
テクノロジー