생성형 AI의 유령: Copilot이 개인 GitHub 저장소를 유출하다
2025-02-26
이스라엘 사이버 보안 회사 Lasso는 잠시 공개되었던 GitHub 저장소라도 Microsoft Copilot과 같은 생성형 AI 챗봇에 의해 장기간 캐시될 수 있다는 사실을 발견했습니다. Microsoft, Amazon, Google과 같은 대기업의 2만 개 이상의 이전에 공개되었던 저장소가 영향을 받았습니다. 이 저장소들이 비공개로 설정된 후에도 Copilot은 Bing의 캐싱 메커니즘을 통해 콘텐츠에 접근하여 키와 토큰과 같은 민감한 데이터를 유출할 수 있습니다. Lasso는 영향을 받은 회사에 통지했지만 Microsoft는 처음에 이 문제를 "낮은 심각성"으로 분류했습니다. Microsoft가 Bing 캐시 링크를 비활성화했음에도 불구하고 Copilot은 여전히 이러한 데이터에 접근할 수 있으며, 생성형 AI의 심각한 데이터 보안 위험을 보여줍니다.
기술