GitHubデータ漏洩:一時的に公開されたリポジトリがCopilotに残存
2025-02-28
セキュリティ研究者らは、インターネット上に公開されたデータは、たとえ短時間であっても、Microsoft Copilotなどの生成AIチャットボットに残存する可能性があると警告しています。イスラエルのサイバーセキュリティ企業Lassoは、かつて公開されていたが現在は非公開となっている2万以上のGitHubリポジトリが、Copilotを通じてアクセス可能であることを発見しました。これにより、Microsoft、Amazon、Googleなどの大手企業が影響を受け、機密企業データ、キー、トークンなどが漏洩する可能性があります。Microsoftはこの問題を「低重大度」と分類し、2024年12月にBingのキャッシュリンクを検索結果から削除しましたが、Lassoはこれが完全な解決策ではないと主張しています。
テクノロジー