O Fantasma da IA Generativa: Copilot Vaza Repositórios Privados do GitHub
A empresa israelense de cibersegurança Lasso descobriu que repositórios do GitHub que foram públicos, mesmo que brevemente, podem ser armazenados em cache por longo tempo por chatbots de IA generativa como o Microsoft Copilot. Mais de 20.000 repositórios que já foram públicos de grandes empresas, incluindo Microsoft, Amazon e Google, são afetados. Mesmo depois de definidos como privados, o Copilot pode acessar seu conteúdo por meio do mecanismo de cache do Bing, expondo dados confidenciais, como chaves e tokens. A Lasso notificou as empresas afetadas, mas a Microsoft inicialmente classificou o problema como de "baixa gravidade". Embora a Microsoft tenha desabilitado os links de cache do Bing, o Copilot ainda tem acesso a esses dados, destacando riscos significativos de segurança de dados em IA generativa.