Geschlossene Microsoft- und Google-Repositories erwiesen sich als für Copilot zugänglich

Post Thumbnail

Das israelische Unternehmen Lasso, das sich auf Cybersicherheit im Bereich der generativen künstlichen Intelligenz spezialisiert hat, entdeckte ein ernstes Sicherheitsproblem: Daten, die auch nur kurzzeitig im Internet verfügbar waren, existieren weiterhin im Gedächtnis von KI-Chatbots, selbst nachdem sie gelöscht oder in den privaten Modus versetzt wurden.

Das Ausmaß des Problems erwies sich als beeindruckend: Mehr als 20.000 GitHub-Repositories, die jetzt privat sind, sind immer noch über Microsoft Copilot zugänglich. Diese Sicherheitslücke betrifft über 16.000 Organisationen, darunter Technologieriesen wie Google, IBM, PayPal, Tencent und Microsoft selbst.

Die Geschichte begann damit, dass Lasso ihr eigenes Repository, das versehentlich für kurze Zeit öffentlich gemacht wurde, in den Antworten von Copilot entdeckte. „Wenn man im Web sucht, wird man diese Daten nicht sehen. Aber jede Person auf der Welt kann Copilot die richtige Frage stellen und diese Informationen erhalten“, erklärt Lasso-Mitbegründer Ofir Dror.

Die Untersuchung zeigte, dass das Problem mit dem Caching-Mechanismus der Bing-Suchmaschine von Microsoft zusammenhängt. Lasso analysierte eine Liste von Repositories, die zu irgendeinem Zeitpunkt im Jahr 2024 öffentlich waren und dann gelöscht oder in den privaten Modus versetzt wurden. Es stellte sich heraus, dass Daten aus diesen Repositories weiterhin über Copilot zugänglich sind.

Diese Entdeckung wirft ernsthafte Fragen zur Datensicherheit im Zeitalter der generativen KI auf. Selbst eine kurzzeitige Offenlegung vertraulicher Informationen kann zu langfristigen Folgen führen, da KI-Systeme diese Daten indizieren und speichern und sie potenziell für jeden Benutzer zugänglich machen, der die richtigen Fragen stellt.

Die Situation ist besonders bemerkenswert, weil sie die größten Technologieunternehmen der Welt betrifft, einschließlich des Entwicklers des Tools selbst – Microsoft. Dies zeigt, dass selbst Organisationen mit höchstem technischen Fachwissen mit neuen Sicherheitsherausforderungen konfrontiert werden können, die durch künstliche Intelligenzsysteme entstehen.

AIvengo > Bewertungen > Geschlossene Microsoft- und Google-Repositories erwiesen sich als für Copilot zugänglich
Почитать из последнего
UBTech wird Roboter Walker S2 für $37 Mio. an die Grenze Chinas schicken
Das chinesische Unternehmen UBTech gewann einen Vertrag über $37 Millionen. Und wird menschenähnliche Roboter Walker S2 zum Dienst an der Grenze Chinas zu Vietnam schicken. South China Morning Post berichtet, dass die Roboter mit Touristen und Personal interagieren, logistische Operationen durchführen, Fracht inspizieren und das Gelände patrouillieren werden. Und bezeichnenderweise — sie können selbstständig ihre Batterie wechseln.
Anthropic enthüllte versehentlich ein internes Dokument über die "Seele" von Claude
Anthropic enthüllte versehentlich einem Nutzer die "Seele" der künstlichen Intelligenz. Und das ist keine Metapher. Das ist ein ganz konkretes internes Dokument.
Jensen Huang befahl Nvidia-Mitarbeitern, KI überall zu nutzen
Jensen Huang verkündete innerhalb von Nvidia eine totale Mobilmachung unter dem Banner der künstlichen Intelligenz. Und das ist keine Empfehlung mehr. Das ist eine Forderung.
KI-Chatbots generieren Inhalte, die Essstörungen verschlimmern
Eine gemeinsame Studie der Stanford University und des Center for Democracy and Technology zeigte ein beunruhigendes Bild. Chatbots mit künstlicher Intelligenz stellen ein ernsthaftes Risiko für Menschen mit Essstörungen dar. Wissenschaftler warnen, dass neuronale Netze schädliche Ratschläge zu Diäten verteilen. Sie schlagen Wege vor, die Störung zu verbergen und generieren "inspirierenden Abnehm-Content", der das Problem verschlimmert.
OpenAGI veröffentlichte das Modell Lux, das Google und OpenAI überholt
Das Startup OpenAGI veröffentlichte das Modell Lux zur Computersteuerung und behauptet, dass dies ein Durchbruch ist. Nach Benchmarks überholt das Modell um eine ganze Generation Analoga von Google, OpenAI und Anthropic. Außerdem arbeitet es schneller. Etwa 1 Sekunde pro Schritt statt 3 Sekunden bei Konkurrenten. Und 10 Mal günstiger in den Kosten pro Verarbeitung von 1 Token.