Copilot onthult persoonlijke Githab -pagina’s, sommige zijn verwijderd door Microsoft

Screenshots weergeven biedt copilot -tools die stappen hebben gezet om van Microsoft Githab te gaan.
Credit: Lasso
Lasso heeft uiteindelijk vastgesteld dat Microsoft’s Fix ooit betrokken was bij een speciale Bing -gebruikersinterface die beschikbaar was op CC.Bingz.com. De oplossing leek echter geen persoonlijke pagina’s van de cache te wissen. Als gevolg hiervan was persoonlijke informatie nog steeds toegankelijk voor de Kapilot, waardoor deze beschikbaar is voor de Copilot -gebruiker.
Laso -onderzoekers hebben uitgelegd:
Hoewel Bing’s Cashed Link -functie niet in staat was, begonnen de Carapsed Pages op de zoekresultaten te verschijnen. Dit geeft aan dat de oplossing een tijdelijke patch was en bij het blokkeren van openbare toegang, werden de onderliggende gegevens niet volledig verwijderd.
Toen we ons onderzoek over Microsoft Kopilot reconstrueren, werden onze vermoedens bevestigd: Kapilot was nog steeds toegang tot Carapsed -gegevens die niet langer beschikbaar waren voor menselijke gebruikers. Kortom, de oplossing was slechts gedeeltelijk, menselijke gebruikers werden verhinderd om cashed -gegevens te herstellen, maar de copilot had er nog steeds toegang toe.
Het bericht heeft eenvoudige stappen gecreëerd die iemand kan kijken en dezelfde enorme trove van de privéopslag in LASO kan zien.
Er is geen tandpasta teruggebracht op de buis
Ontwikkelaars hebben vaak het beschermingstoken, de private coderingssleutel en andere gevoelige informatie rechtstreeks in hun code ingebed, ondanks de beste praktijk, die al lang opgeroepen om deze nationale gegevens op een veiliger manier in te voeren. Wanneer deze code wordt verstrekt in openbare repositoren, is dit potentiële verlies erger, een andere algemene bescherming mislukt. Dit is meer dan een decennium keer op keer gebeurd.
Wanneer dit soort fouten optreden, maken de ontwikkelaars de repositoren vaak snel persoonlijk in de hoop de gevolgen te houden. Lassor Search laat zien dat het niet voldoende is om de code alleen persoonlijk te maken. Zodra het is blootgesteld, zijn de referenties onherstelbaar. Het enige resort is om alle referenties te roteren.
Deze suggestie lost de problemen niet op als andere gevoelige gegevens nog steeds worden opgenomen in de openbaar geschakelde reposites van de ambtenaar naar het publiek. Microsoft besteedde juridische kosten om apparatuur uit Githab te verwijderen na beschuldigingen van het overtreden van een wet van wetten, waaronder wetten, Lanham Act, Lanham Act, Lanham Act, Lanham Act, Lanham Act en verontreinigende agentschappen. De advocaten van het bedrijf waren besloten de apparatuur te verwijderen. Voor vandaag heeft dit werk het werk van de Copilat -tools op welke manier dan ook verminderd.
Microsoft schreef in een e -mailverklaring die na dit bericht wordt verzonden, leeft: “Het is algemeen duidelijk dat de grotere taalmodellen vaak worden getraind voor openbaar beschikbare informatie van internet. Als gebruikers deze modellen liever openbaar bieden voor training, worden ze altijd aangemoedigd om hun repository privé te houden.”