Post Thumbnail

Geschlossene Microsoft- und Google-Repositories erwiesen sich als für Copilot zugänglich

Das israelische Unternehmen Lasso, das sich auf Cybersicherheit im Bereich der generativen künstlichen Intelligenz spezialisiert hat, entdeckte ein ernstes Sicherheitsproblem: Daten, die auch nur kurzzeitig im Internet verfügbar waren, existieren weiterhin im Gedächtnis von KI-Chatbots, selbst nachdem sie gelöscht oder in den privaten Modus versetzt wurden.

Das Ausmaß des Problems erwies sich als beeindruckend: Mehr als 20.000 GitHub-Repositories, die jetzt privat sind, sind immer noch über Microsoft Copilot zugänglich. Diese Sicherheitslücke betrifft über 16.000 Organisationen, darunter Technologieriesen wie Google, IBM, PayPal, Tencent und Microsoft selbst.

Die Geschichte begann damit, dass Lasso ihr eigenes Repository, das versehentlich für kurze Zeit öffentlich gemacht wurde, in den Antworten von Copilot entdeckte. „Wenn man im Web sucht, wird man diese Daten nicht sehen. Aber jede Person auf der Welt kann Copilot die richtige Frage stellen und diese Informationen erhalten“, erklärt Lasso-Mitbegründer Ofir Dror.

Die Untersuchung zeigte, dass das Problem mit dem Caching-Mechanismus der Bing-Suchmaschine von Microsoft zusammenhängt. Lasso analysierte eine Liste von Repositories, die zu irgendeinem Zeitpunkt im Jahr 2024 öffentlich waren und dann gelöscht oder in den privaten Modus versetzt wurden. Es stellte sich heraus, dass Daten aus diesen Repositories weiterhin über Copilot zugänglich sind.

Diese Entdeckung wirft ernsthafte Fragen zur Datensicherheit im Zeitalter der generativen KI auf. Selbst eine kurzzeitige Offenlegung vertraulicher Informationen kann zu langfristigen Folgen führen, da KI-Systeme diese Daten indizieren und speichern und sie potenziell für jeden Benutzer zugänglich machen, der die richtigen Fragen stellt.

Die Situation ist besonders bemerkenswert, weil sie die größten Technologieunternehmen der Welt betrifft, einschließlich des Entwicklers des Tools selbst – Microsoft. Dies zeigt, dass selbst Organisationen mit höchstem technischen Fachwissen mit neuen Sicherheitsherausforderungen konfrontiert werden können, die durch künstliche Intelligenzsysteme entstehen.

Autor: AIvengo
Seit 5 Jahren arbeite ich mit maschinellem Lernen und künstlicher Intelligenz. Und dieser Bereich hört nicht auf, mich zu überraschen, zu begeistern und zu interessieren.

Latest News

NVIDIA konnte KI-Chips nicht verkaufen, bis OpenAI auftauchte

NVIDIA-Chef Jensen Huang teilte eine interessante Geschichte, die heute wie ein schicksalhafter Moment in der Entwicklung moderner Technologien aussieht.

Pudu Robotics veröffentlichte CC1 Pro — Roboter reinigt 8000 m² pro Zyklus

Das Unternehmen Pudu Robotics stellte eine neue Generation autonomer Reinigungssysteme vor — CC1 Pro. Der die Sauberkeitsstandards in großen kommerziellen Objekten auf ein grundlegend neues Niveau hebt.

Boston Dynamics veröffentlichte Orbit 5.0 — KI reduzierte Inspektionen um 70%

Ein cooles Update Orbit 5.0 für die Robotersteuerungsplattform Spot von Boston Dynamics ist erschienen. Das den Ansatz zur industriellen Analytik und Überwachung grundlegend verändert! Das System ermöglicht nun die zentrale Kontrolle ganzer Roboterflotten an mehreren Standorten und bietet Bedienern detaillierte Echtzeit-Analytik.

Abu Dhabi wird $2,5 Milliarden für eine KI-gesteuerte Stadt bis 2027 ausgeben

Stellen Sie sich eine Stadt vor, in der künstliche Intelligenz sich um jeden Aspekt Ihres Lebens kümmert. Das ist keine Science-Fiction, sondern die nahe Zukunft von Abu Dhabi! Die Unternehmen BOLD Technologies und My Aion entwickeln eine einheitliche Plattform Aion Sentia. Die alle städtischen Systeme unter Kontrolle nehmen wird — von Transport bis Gesundheitswesen und Bildung.

4 chinesische Ingenieure schmuggelten 80 TB KI-Daten in Rucksäcken nach Malaysia

Eine unglaubliche technologische Odyssee entfaltet sich gerade jetzt! Chinesische Ingenieure fanden einen erstaunlich analogen Weg, digitale Beschränkungen zu umgehen. Stellen Sie sich vor: 4 Mitarbeiter eines chinesischen KI-Startups fliegen von Peking nach Kuala Lumpur. Und jeder trägt 15 Festplatten in seinem Rucksack! Insgesamt — 80 Terabyte Daten für das Training neuronaler Netze.