İsrailli siber güvenlik firması Lasso, Microsoft’un Copilot yapay zeka aracında büyük bir veri sızıntısı tehlikesi bulunduğunu ortaya koydu. Yapılan araştırmaya göre, özel olarak yapılandırılmış GitHub depolarındaki eski veriler, hala Copilot üzerinden erişim sağlanabilir durumda. Detaylar şu şekilde…
Microsoft Copilot’ta 20 binden fazla özel GitHub deposu tehlikede!
Lasso tarafından gerçekleştirilen incelemede, 2024 yılında yanlışlıkla kısa bir süreliğine halka açılan bazı GitHub projelerinin, yeniden özel hale getirilmesine karşın Copilot tarafından erişilebilir kalmaya devam ettiği saptandı. Özellikle, Microsoft, Amazon AWS, Google, IBM, PayPal ve Tencent gibi 16 binden fazla büyük şirketin özel verileri risk altında olarak değerlendirildi.
Bu durum, daha önce hatayla herkese açılan şirketlere ait kaynak kodlarının, API anahtarlarının ve diğer kritik bilgilerin, Microsoft’un Copilot yapay zeka sisteminde hâlâ indekslenmesine neden oldu. Lasso’nun bulgularına göre, Bing arama motorunun GitHub üzerindeki açık depoları indeksleme yönteminin, verilerin Copilot tarafından sürekli ulaşılabilir olmasına yol açtığı ifade ediliyor.
Microsoft, 2024 Aralık ayında Bing’in önbellek sistemini devre dışı bırakmış olsa da, Lasso ekibi bunun yalnızca geçici bir çözüm olduğunu ve verilerin hala Copilot altında yer aldığını ileri sürdü. Diğer yandan, Microsoft bu güvenlik açığını “düşük riskli bir sorun” olarak kabul etti ve sistemin işleyişinin kabul edilebilir olduğunu savundu. Ancak güvenlik uzmanları, şirketlerin hassas verilerinin izinsiz olarak yapay zeka sistemlerinde yer almasının ciddi güvenlik tehditleri oluşturabileceğini belirtiyor.
Şirketin bu durumu geçici bir güvenlik sorunu olarak değerlendirmesi, kurumsal kullanıcılar arasında kaygılara yol açtı. Söylenene göre, bu durum düzeltilmezse, gelecekte daha fazla şirketin özel verilerinin istemeden Copilot tarafından kullanılma riski devam edecektir.
Leave a comment