数以千计的公开的 GitHub 存储库，现在是私有的，仍然可以通过 Copilot 访问

快速阅读: 《TechCrunch 技术紧缩》消息，安全研究人员发现，即使数据仅短暂公开，也可能长时间保留在在线生成式AI聊天机器人中，如微软Copilot。Lasso公司发现，全球多家大公司的数千个GitHub仓库受到影响，包括亚马逊网络服务、谷歌、IBM等。微软将其分类为“低风险”，但Lasso指出Copilot仍可访问这些数据，尽管微软已禁用相关缓存功能。

安全研究人员警告称，哪怕只是片刻，数据暴露在互联网上，也可能在数据被设为私密后长时间保留在像微软Copilot这样的在线生成式AI聊天机器人中。根据以色列网络安全公司Lasso的新发现，包括微软在内的全球一些大公司的数千个曾经公开的GitHub仓库受到影响。Lasso联合创始人奥菲·德罗尔告诉TechCrunch，由于微软的必应搜索引擎对其GitHub仓库进行了索引和缓存，该公司发现其自己的GitHub仓库内容出现在了Copilot中。德罗尔表示，该仓库曾短暂误设为公开，现已设为私有，在GitHub上访问时会显示“页面未找到”的错误信息。“令人惊讶的是，在Copilot中，我们发现了一个自己的私有仓库，”德罗尔说。“看不到这些数据。但任何人都可以通过Copilot获取这些数据。”

在发现任何GitHub上的数据，即使只是短暂公开，也可能通过工具如Copilot暴露后，Lasso进一步调查。通过必应的缓存机制，Lasso提取了一份2024年任何时候曾公开的仓库列表，并识别出已被删除或设为私有的仓库。超过两万个已设为私有的GitHub仓库的数据仍可通过Copilot访问，影响超过一万六千个组织。据Lasso称，受影响的组织包括亚马逊网络服务、谷歌、IBM、PayPal、腾讯以及微软本身。

对于某些受影响的公司，Copilot可能会被提示返回包含知识产权、敏感企业数据、访问密钥及令牌的私有GitHub归档文件。Lasso指出，它使用Copilot检索了一个已被微软删除的GitHub仓库的内容，该仓库托管了一款利用微软云AI服务创建“攻击性且有害”的AI图像的工具。德罗尔表示，Lasso已联系所有严重受到影响的公司，并建议它们轮换或撤销任何受损的密钥。Lasso未对TechCrunch的询问作出回应。

微软也未回应TechCrunch的询问。Lasso于2024年11月告知微软其发现。微软告诉Lasso，其将此问题分类为“低风险”，认为这种缓存行为是“可接受的”。自2024年12月起，微软不再在其搜索结果中提供指向必应缓存的链接。然而，Lasso表示，尽管缓存功能已被禁用，Copilot仍然可以访问这些数据，尽管这些数据在传统网络搜索中不可见，这表明这是一个临时解决方案。

(以上内容均由Ai生成)