Traduit par IA

Incident 1174: Microsoft Copilot serait capable d'accéder aux données mises en cache à partir de référentiels GitHub privés.

Traduit par IA
Description:
Traduit par IA
Lasso Security a signalé que Microsoft Copilot pouvait renvoyer du contenu de dépôts GitHub brièvement public, puis rendu privé ou supprimé. Lasso a attribué ce problème au système de mise en cache de Bing, qui stockait des « données zombies » provenant de plus de 20 000 dépôts. Le contenu mis en cache contiendrait des informations sensibles telles que des clés d'accès, des jetons et des packages internes. Microsoft aurait classé le problème comme étant de faible gravité et n'aurait appliqué que des mesures d'atténuation partielles.
Editor Notes: Timeline notes: This incident ID date is marked 02/26/2025 because the bulk of reporting centered on Lasso Security's investigation emerged at that time. (Lasso's report is dated 02/27/2025, though.) However, Lasso cites an August 2024 LinkedIn post by Zachary Horton identifying the problem months before significant press coverage: https://www.linkedin.com/posts/zak-horton_github-ai-privacy-activity-7225764812117487616-YcGP. The incident ID was created 08/15/2025.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Entités

Voir toutes les entités
Présumé : Un système d'IA développé et mis en œuvre par Microsoft , GitHub , Microsoft Copilot et Bing, a endommagé GitHub users , GitHub repositories et GitHub.
Systèmes d'IA présumés impliqués: GitHub , Microsoft Copilot et Bing

Statistiques d'incidents

ID
1174
Nombre de rapports
2
Date de l'incident
2025-02-26
Editeurs
Daniel Atherton
Applied Taxonomies
MIT

Classifications de taxonomie MIT

Machine-Classified
Détails de la taxonomie

Risk Subdomain

2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information

Risk Domain

  1. Privacy & Security

Entity

AI

Timing

Post-deployment

Intent

Unintentional

Loading...
Des milliers de dépôts GitHub exposés, désormais privés, sont toujours accessibles via Copilot
techcrunch.com · 2025
Traduit par IA

Des chercheurs en sécurité avertissent que les données exposées sur Internet, même brièvement, peuvent persister dans des chatbots d'IA générative en ligne comme Microsoft Copilot longtemps après leur privatisation.

Des milliers de dépôts G…

Loading...
Wayback Copilot : utiliser Copilot de Microsoft pour exposer des milliers de dépôts GitHub privés
lasso.security · 2025
Traduit par IA

En août 2024, nous avons découvert une publication LinkedIn [https://www.linkedin.com/posts/zak-horton_github-ai-privacy-activity-7225764812117487616-YcGP] affirmant qu'OpenAI s'entraînait sur des données provenant de dépôts GitHub privés e…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Loading...
Fake LinkedIn Profiles Created Using GAN Photos

Fake LinkedIn Profiles Created Using GAN Photos

· 4 rapports
Loading...
Bug in Facebook’s Anti-Spam Filter Allegedly Blocked Legitimate Posts about COVID-19

Bug in Facebook’s Anti-Spam Filter Allegedly Blocked Legitimate Posts about COVID-19

· 1 rapport
Loading...
Biased Sentiment Analysis

Biased Sentiment Analysis

· 7 rapports
Incident précédentProchain incident