Закрытые репозитории Microsoft и Google оказались доступны Copilot
Израильская компания Lasso, специализирующаяся на кибербезопасности в сфере генеративного искусственного интеллекта, обнаружила серьезную проблему безопасности: данные, которые хотя бы на короткое время были доступны в интернете, продолжают существовать в памяти AI-чатботов даже после их удаления или перевода в закрытый режим.
Масштаб проблемы оказался впечатляющим: более 20 000 репозиториев GitHub, которые сейчас являются закрытыми, все еще доступны через Microsoft Copilot. Эта уязвимость затрагивает свыше 16 000 организаций, включая таких технологических гигантов как Google, IBM, PayPal, Tencent и саму Microsoft.
История началась с того, что Lasso обнаружила собственный репозиторий, который был случайно сделан публичным на короткое время, в ответах Copilot. «Если просматривать веб, этих данных не увидишь. Но любой человек в мире может задать Copilot правильный вопрос и получить эту информацию», — объясняет соучредитель Lasso Офир Дрор.
Исследование показало, что проблема связана с механизмом кэширования поисковой системы Bing от Microsoft. Компания Lasso проанализировала список репозиториев, которые были общедоступными в какой-либо момент 2024 года, а затем были удалены или переведены в закрытый режим. Выяснилось, что данные из этих репозиториев по-прежнему доступны через Copilot.
Это открытие поднимает серьезные вопросы о безопасности данных в эпоху генеративного AI. Даже кратковременное раскрытие конфиденциальной информации может привести к долгосрочным последствиям, так как AI-системы индексируют и сохраняют эти данные, делая их потенциально доступными для любого пользователя, знающего правильные вопросы.
Ситуация особенно примечательна тем, что затрагивает крупнейшие технологические компании мира, включая разработчика самого инструмента — Microsoft. Это демонстрирует, что даже организации с высочайшим уровнем технической экспертизы могут столкнуться с новыми вызовами безопасности, которые создают системы искусственного интеллекта.
Автор: AIvengo
5 лет я работаю с машинным обучением и искусственным интеллектом. И эта сфера не перестает меня удивлять, восхищать и интересовать.
Qualcomm приветствует инвестиции TSMC в размере $100 млрдИнвестиции Taiwan Semiconductor Manufacturing Co. (TSMC) в размере $100 млрд в расширение производства на территории США — "отличная новость", заявил генеральный директор Qualcomm Кристиано Амон в интервью CNBC во вторник, 4 марта 2025 года. По его словам, это способствует диверсификации мест производства полупроводников.
DuckDuckGo усиливает интеграцию генеративного ИИЧастный поисковый сервис DuckDuckGo продолжает укреплять свои позиции в сфере генеративного искусственного интеллекта. Согласно блог-посту, опубликованному в четверг, 6 марта 2025 года, компания объявила о завершении бета-тестирования своего чат-интерфейса, который теперь официально называется Duck.ai, отказавшись от более громоздкого названия DuckDuckGo AI Chat.
Цифровой скандал в Los Angeles TimesМиллиардер и владелец Los Angeles Times Патрик Сун-Шионг, представивший новый AI-инструмент для генерации противоположных перспектив к материалам раздела мнений, не знал, что система создала про-ККК аргументы менее чем через 24 часа после запуска — и даже спустя часы после того, как скандальные AI-комментарии были удалены с сайта издания. Инцидент создал огромное препятствие для Times, которая стремится вернуть старых подписчиков и привлечь новых с помощью инновационных технологических решений.
Google Shopping запускает AI-инструментGoogle объявил о запуске нового AI-инструмента для вкладки Shopping, который поможет пользователям находить одежду по их словесному описанию. Анонс, сделанный в среду, 5 марта 2025 года, также включает расширение возможностей инструментов дополненной реальности (AR) для косметики и виртуальной примерки.
"Не могу помочь с ответами о выборах и политических фигурах": GeminiТехнологический гигант Google по-прежнему ограничивает возможности своего AI-ассистента Gemini в области политического дискурса, несмотря на то что основные конкуренты компании, включая OpenAI, Anthropic и Meta, уже адаптировали свои чат-боты для обсуждения политически чувствительных тем в последние месяцы.
