Theo TechCrunch, hàng ngàn kho lưu trữ GitHub đã được đặt ở chế độ riêng tư vẫn có thể bị truy cập thông qua Microsoft Copilot, đặt ra một mối đe dọa lớn về bảo mật dữ liệu.
Dữ liệu ẩn trên GitHub có thực sự an toàn?
Nghiên cứu mới đây của công ty an ninh mạng Lasso cho thấy, dữ liệu từng được công khai trên GitHub, dù chỉ trong thời gian ngắn, vẫn có thể bị lưu lại trong bộ nhớ đệm của Bing và tiếp tục bị truy xuất bởi Copilot, ngay cả khi kho lưu trữ đã được chuyển sang chế độ riêng tư hoặc bị xóa.
Copilot có thể ‘soi’ được cả những kho GitHub ẩn
Lasso đã phát hiện hơn 20.000 kho lưu trữ GitHub bị ảnh hưởng, trong đó có cả của các ‘ông lớn công nghệ’ như Microsoft, Amazon Web Services, Google, IBM, PayPal và Tencent. Nguy hiểm hơn, Copilot có thể bị lợi dụng để tiết lộ các thông tin nhạy cảm như tài sản trí tuệ, dữ liệu công ty, mã khóa truy cập và token.
Mặc dù Lasso đã thông báo cho Microsoft về vấn đề này từ tháng 11.2024, nhưng phía Microsoft lại đánh giá mức độ nghiêm trọng của vấn đề thuộc cấp độ thấp và cho rằng hành vi lưu trữ ẩn này là ‘chấp nhận được’. Dù đã ngừng hiển thị liên kết bộ nhớ đệm Bing trong kết quả tìm kiếm, nhưng Lasso cho biết Copilot vẫn có thể truy cập dữ liệu đã lưu trữ, cho thấy đây chỉ là một biện pháp khắc phục tạm thời.
Sự việc này bất ngờ gióng lên một hồi chuông cảnh báo mới về nguy cơ tiềm ẩn khi sử dụng các công cụ AI tạo sinh. Dữ liệu một khi đã được đưa lên mạng, dù chỉ trong chốc lát, có thể bị lưu lại vĩnh viễn và bị truy xuất bởi các công cụ khác.
Nguồn: https://thanhnien.vn/lo-hong-khien-copilot-co-the-soi-moi-bi-mat-an-giau-tren-github-185250226180942837.htm
