Post Thumbnail

Geschlossene Microsoft- und Google-Repositories erwiesen sich als für Copilot zugänglich

Das israelische Unternehmen Lasso, das sich auf Cybersicherheit im Bereich der generativen künstlichen Intelligenz spezialisiert hat, entdeckte ein ernstes Sicherheitsproblem: Daten, die auch nur kurzzeitig im Internet verfügbar waren, existieren weiterhin im Gedächtnis von KI-Chatbots, selbst nachdem sie gelöscht oder in den privaten Modus versetzt wurden.

Das Ausmaß des Problems erwies sich als beeindruckend: Mehr als 20.000 GitHub-Repositories, die jetzt privat sind, sind immer noch über Microsoft Copilot zugänglich. Diese Sicherheitslücke betrifft über 16.000 Organisationen, darunter Technologieriesen wie Google, IBM, PayPal, Tencent und Microsoft selbst.

Die Geschichte begann damit, dass Lasso ihr eigenes Repository, das versehentlich für kurze Zeit öffentlich gemacht wurde, in den Antworten von Copilot entdeckte. „Wenn man im Web sucht, wird man diese Daten nicht sehen. Aber jede Person auf der Welt kann Copilot die richtige Frage stellen und diese Informationen erhalten“, erklärt Lasso-Mitbegründer Ofir Dror.

Die Untersuchung zeigte, dass das Problem mit dem Caching-Mechanismus der Bing-Suchmaschine von Microsoft zusammenhängt. Lasso analysierte eine Liste von Repositories, die zu irgendeinem Zeitpunkt im Jahr 2024 öffentlich waren und dann gelöscht oder in den privaten Modus versetzt wurden. Es stellte sich heraus, dass Daten aus diesen Repositories weiterhin über Copilot zugänglich sind.

Diese Entdeckung wirft ernsthafte Fragen zur Datensicherheit im Zeitalter der generativen KI auf. Selbst eine kurzzeitige Offenlegung vertraulicher Informationen kann zu langfristigen Folgen führen, da KI-Systeme diese Daten indizieren und speichern und sie potenziell für jeden Benutzer zugänglich machen, der die richtigen Fragen stellt.

Die Situation ist besonders bemerkenswert, weil sie die größten Technologieunternehmen der Welt betrifft, einschließlich des Entwicklers des Tools selbst – Microsoft. Dies zeigt, dass selbst Organisationen mit höchstem technischen Fachwissen mit neuen Sicherheitsherausforderungen konfrontiert werden können, die durch künstliche Intelligenzsysteme entstehen.

Autor: AIvengo
Seit 5 Jahren arbeite ich mit maschinellem Lernen und künstlicher Intelligenz. Und dieser Bereich hört nicht auf, mich zu überraschen, zu begeistern und zu interessieren.

Latest News

YouTube bietet kostenlose KI-generierte Musik an

YouTube startet eine revolutionäre Funktion, die es Erstellern ermöglicht, mithilfe künstlicher Intelligenz einzigartige Instrumentalmusik für ihre Videos zu erstellen. Das Unternehmen teilte dies in einem Update auf seinem Creator Insider-Kanal mit.

USA bereit, TSMC mit 1 Milliarde Dollar für Zusammenarbeit mit Huawei zu bestrafen

Dem weltweit größten Chiphersteller Taiwan Semiconductor Manufacturing Company (TSMC) droht eine Geldstrafe in Höhe von 1 Milliarde Dollar oder mehr nach Abschluss einer Untersuchung über Verstöße gegen US-Exportkontrollen. Der Grund war die Entdeckung von Chips des Unternehmens in KI-Prozessoren von Huawei, berichtet Reuters.

Google startet Gemini für Unternehmensanwender

Google hat die Einführung von Gemini in Android Studio für Unternehmen angekündigt - einen neuen Abonnementdienst, der die Entwicklung von Unternehmensanwendungen vereinfachen soll. Die Ankündigung erfolgte auf der Google Cloud Next 2025 Konferenz in Las Vegas und zielt darauf ab, die Position des Unternehmens im Unternehmenssektor zu stärken.

OpenAI startet Benchmark-Programm Pioneers Program

OpenAI hat die Einführung eines ambitionierten Pioneers Program angekündigt, das darauf abzielt, grundlegend neue Standards für die Bewertung künstlicher Intelligenz zu schaffen. Das Unternehmen beabsichtigt, ein System zur Prüfung von KI-Modellen zu entwickeln, das ihre tatsächliche Wirksamkeit in verschiedenen Berufsbereichen besser widerspiegelt.

China veranstaltet ersten Roboter-Marathon der Geschichte

Peking bereitet sich darauf vor, in die Geschichte der Weltrobotik einzugehen: Am 13. April 2025 findet in der chinesischen Hauptstadt der weltweit erste Halbmarathon mit anthropomorphen Robotern statt. Bei diesem beispiellosen Ereignis werden Dutzende menschenähnliche Maschinen zusammenkommen, die eine Strecke von 21 Kilometern zurücklegen müssen.