GitHub 데이터 유출: 잠깐 공개되었던 저장소가 Copilot에 남아있다
2025-02-28
보안 연구원들은 인터넷에 노출된 데이터가, 아무리 짧은 시간이라도 Microsoft Copilot과 같은 생성형 AI 챗봇에 남아있을 수 있다고 경고합니다. 이스라엘 사이버 보안 회사 Lasso는 한때 공개되었지만 현재는 비공개 상태인 2만 개가 넘는 GitHub 저장소가 Copilot을 통해 여전히 접근 가능하다는 것을 발견했습니다. 이로 인해 Microsoft, Amazon, Google 등 주요 기업들이 영향을 받고 민감한 기업 데이터, 키, 토큰 등이 유출될 가능성이 있습니다. Microsoft는 이 문제를 "낮은 심각도"로 분류하고 2024년 12월에 Bing 캐시 링크를 검색 결과에서 제거했지만, Lasso는 이것이 완벽한 해결책이 아니라고 주장합니다.
기술