인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Microsoft Copilot, 2만 개 이상의 비공개 GitHub 저장소 유출

2025-02-28
Microsoft Copilot, 2만 개 이상의 비공개 GitHub 저장소 유출

보안 업체 Lasso는 Microsoft의 AI 어시스턴트 Copilot이 Google, Intel, Huawei 등의 회사에 속한 2만 개 이상의 비공개 GitHub 저장소를 노출했다는 사실을 밝혔습니다. 이 저장소들은 처음에는 공개되었지만 나중에 비공개로 설정되었지만 Bing의 캐싱 메커니즘으로 인해 Copilot을 통해 액세스할 수 있었습니다. Microsoft가 11월에 Bing 캐싱 문제를 해결한 후에도 Copilot은 Microsoft의 소송으로 삭제된 비공개 저장소에 계속 액세스하여 대규모 언어 모델과 관련된 심각한 데이터 보안 위험을 보여주었습니다.

(arstechnica.com)
기술
마이크로소프트, 광고 지원되는 무료 Windows용 Office 테스트 중
Notion 데이터베이스 클러스터의 매끄러운 확장: 32개에서 96개 데이터베이스로의 수평적 확장