Post Thumbnail

Les dépôts fermés de Microsoft et Google se sont avérés accessibles à Copilot

La société israélienne Lasso, spécialisée dans la cybersécurité dans le domaine de l’intelligence artificielle générative, a découvert un problème de sécurité grave: les données qui étaient accessibles sur internet même pour une courte durée continuent d’exister dans la mémoire des chatbots d’IA même après leur suppression ou leur passage en mode privé.

L’ampleur du problème s’est avérée impressionnante: plus de 20 000 dépôts GitHub, qui sont maintenant privés, sont toujours accessibles via Microsoft Copilot. Cette vulnérabilité affecte plus de 16 000 organisations, y compris des géants technologiques comme Google, IBM, PayPal, Tencent et Microsoft elle-même.

L’histoire a commencé lorsque Lasso a découvert son propre dépôt, qui avait été accidentellement rendu public pendant une courte période, dans les réponses de Copilot. « Si vous naviguez sur le web, vous ne verrez pas ces données. Mais n’importe quelle personne dans le monde peut poser à Copilot la bonne question et obtenir cette information », explique le cofondateur de Lasso, Ofir Dror.

L’étude a montré que le problème est lié au mécanisme de mise en cache du moteur de recherche Bing de Microsoft. Lasso a analysé une liste de dépôts qui étaient publics à un moment donné en 2024, puis ont été supprimés ou passés en mode privé. Il s’est avéré que les données de ces dépôts sont toujours accessibles via Copilot.

Cette découverte soulève de sérieuses questions sur la sécurité des données à l’ère de l’IA générative. Même une brève divulgation d’informations confidentielles peut entraîner des conséquences à long terme, car les systèmes d’IA indexent et conservent ces données, les rendant potentiellement accessibles à tout utilisateur qui connaît les bonnes questions.

La situation est particulièrement remarquable car elle affecte les plus grandes entreprises technologiques du monde, y compris le développeur de l’outil lui-même – Microsoft. Cela démontre que même les organisations disposant du plus haut niveau d’expertise technique peuvent faire face à de nouveaux défis de sécurité créés par les systèmes d’intelligence artificielle.

Auteur: AIvengo
Depuis 5 ans, je travaille dans l'apprentissage automatique et l'intelligence artificielle. Et ce domaine ne cesse de m'étonner, de m'inspirer et de m'intéresser.

Latest News

22% des enfants britanniques de 8-12 ans utilisent l'IA sans savoir ce que c'est

22% des écoliers britanniques de 8 à 12 ans utilisent déjà activement des outils d'intelligence artificielle. Bien que la plupart d'entre eux n'aient même jamais entendu le terme "intelligence artificielle générative". Ce sont des données d'une étude de l'Institut Alan Turing et de la Lego Foundation.

Première publicité Google Veo 3 montrée à des millions pendant les finales NBA

Des millions de spectateurs des finales NBA ont été témoins d'une étape complètement nouvelle dans l'évolution créative. Publicité entièrement générée par algorithmes informatiques pour la plateforme de paris Kalshi, créée avec Google Veo 3.

La plateforme chinoise QiMeng crée des processeurs au niveau Intel 486 et Arm

Les scientifiques chinois ont développé une nouvelle plateforme IA capable de concevoir indépendamment des processeurs au niveau d'experts humains. Des chercheurs du Laboratoire d'État pour le développement de processeurs et du Centre de recherche de logiciels intelligents ont présenté un projet open-source appelé QiMeng.

Meta AI transforme les chats privés avec l'IA en posts publics sans connaissance

L'app Meta AI s'est avérée être une vraie catastrophe pour la confidentialité des utilisateurs. Transformant leurs conversations privées avec l'intelligence artificielle en contenu public. Imaginez un film d'horreur moderne : tout votre historique de requêtes est devenu accessible publiquement, et vous ne soupçonniez même rien.

Google a publié Gemini 2.5 Flash-Lite avec contexte de 1 million de tokens

Google a présenté le modèle Gemini 2.5 Flash-Lite. Et il devient une vraie percée dans le rapport qualité-prix, ouvrant de nouveaux horizons d'accessibilité des technologies avancées.