Post Thumbnail

Geschlossene Microsoft- und Google-Repositories erwiesen sich als für Copilot zugänglich

Das israelische Unternehmen Lasso, das sich auf Cybersicherheit im Bereich der generativen künstlichen Intelligenz spezialisiert hat, entdeckte ein ernstes Sicherheitsproblem: Daten, die auch nur kurzzeitig im Internet verfügbar waren, existieren weiterhin im Gedächtnis von KI-Chatbots, selbst nachdem sie gelöscht oder in den privaten Modus versetzt wurden.

Das Ausmaß des Problems erwies sich als beeindruckend: Mehr als 20.000 GitHub-Repositories, die jetzt privat sind, sind immer noch über Microsoft Copilot zugänglich. Diese Sicherheitslücke betrifft über 16.000 Organisationen, darunter Technologieriesen wie Google, IBM, PayPal, Tencent und Microsoft selbst.

Die Geschichte begann damit, dass Lasso ihr eigenes Repository, das versehentlich für kurze Zeit öffentlich gemacht wurde, in den Antworten von Copilot entdeckte. “Wenn man im Web sucht, wird man diese Daten nicht sehen. Aber jede Person auf der Welt kann Copilot die richtige Frage stellen und diese Informationen erhalten”, erklärt Lasso-Mitbegründer Ofir Dror.

Die Untersuchung zeigte, dass das Problem mit dem Caching-Mechanismus der Bing-Suchmaschine von Microsoft zusammenhängt. Lasso analysierte eine Liste von Repositories, die zu irgendeinem Zeitpunkt im Jahr 2024 öffentlich waren und dann gelöscht oder in den privaten Modus versetzt wurden. Es stellte sich heraus, dass Daten aus diesen Repositories weiterhin über Copilot zugänglich sind.

Diese Entdeckung wirft ernsthafte Fragen zur Datensicherheit im Zeitalter der generativen KI auf. Selbst eine kurzzeitige Offenlegung vertraulicher Informationen kann zu langfristigen Folgen führen, da KI-Systeme diese Daten indizieren und speichern und sie potenziell für jeden Benutzer zugänglich machen, der die richtigen Fragen stellt.

Die Situation ist besonders bemerkenswert, weil sie die größten Technologieunternehmen der Welt betrifft, einschließlich des Entwicklers des Tools selbst – Microsoft. Dies zeigt, dass selbst Organisationen mit höchstem technischen Fachwissen mit neuen Sicherheitsherausforderungen konfrontiert werden können, die durch künstliche Intelligenzsysteme entstehen.

Autor: AIvengo
Seit 5 Jahren arbeite ich mit maschinellem Lernen und künstlicher Intelligenz. Und dieser Bereich hört nicht auf, mich zu überraschen, zu begeistern und zu interessieren.

Latest News

Das erste LAARMA-System schützt Tiere auf australischen Straßen

In Australien sind Zusammenstöße von Tieren mit Autos ein ernstes Problem für das Ökosystem dieses Kontinents. Jetzt haben Wissenschaftler eine technologische Lösung gefunden. Das erste straßenseitige LAARMA-System der Welt basierend auf künstlicher Intelligenz, das wilde Tiere vor gefährlichen Begegnungen mit dem Verkehr schützt.

Nvidia stellte Cosmos-Modellfamilie für Robotik vor

Das Unternehmen Nvidia stellte die Cosmos-Familie von KI-Modellen vor. Die den Ansatz zur Robotererstellung und physischen KI-Agenten grundlegend verändern können.

ChatGPT nennt Nutzer "Sternensamen" vom Planeten Lyra

Es stellt sich heraus, dass ChatGPT Nutzer in die Welt wissenschaftlich unbegründeter und mystischer Theorien hineinziehen kann.

KI-Musik löst stärkere Emotionen aus als menschliche

Haben Sie sich jemals gefragt, warum eine Melodie Gänsehaut verursacht, während eine andere gleichgültig lässt? Wissenschaftler entdeckten etwas Interessantes. Musik, die von künstlicher Intelligenz erstellt wurde, löst bei Menschen intensivere emotionale Reaktionen aus als von Menschen komponierte Stücke.

GPT-5 wurde in 24 Stunden gehackt

2 unabhängige Forschungsunternehmen NeuralTrust und SPLX entdeckten nur 24 Stunden nach der Veröffentlichung von GPT-5 kritische Schwachstellen im Sicherheitssystem des neuen Modells. Zum Vergleich: Grok-4 wurde in 2 Tagen gehackt, was den Fall mit GPT-5 noch beunruhigender macht.