Laut einem Bericht bei TechCrunch sind tausende GitHub-Repositories, die kurzzeitig öffentlich waren und inzwischen auf „privat“ gesetzt oder gelöscht wurden, weiterhin über Microsofts Copilot abrufbar. Die zwischengespeicherten Daten, die über den Bing-Cache indexiert wurden, können von der generativen KI abgerufen werden – selbst wenn sie über herkömmliche Websuchen nicht mehr auffindbar sind.
Betroffen sind mehr als 16.000 Organisationen, darunter große Unternehmen wie Microsoft, Google, IBM, PayPal und Tencent. Diese Daten können vertrauliche Informationen, Zugangsschlüssel und firmeneigenes geistiges Eigentum enthalten. Lasso hat betroffenen Firmen geraten, kompromittierte Schlüssel zu rotieren oder zu widerrufen.
Microsoft informierte Lasso bereits im November 2024, bewertete das Problem zunächst als „geringfügig“ und entfernte seit Dezember 2024 Bing-Cache-Links aus den Suchergebnissen. Dennoch zeigt die Untersuchung, dass Copilot weiterhin auf diese Daten zugreifen kann.
Ähnliche Beiträge:
Projekt Ghostbusters: Wie Facebook Snapchat ausspionierte
EuGH Urteil: Hackerangriffe führen nicht mehr automatisch zu Bußgeldern
Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis
Meta: EU User von Facebook und Co. – können KI Training mit ihren Daten nun widersprechen