セキュリティ研究者たちは、たとえ一瞬でもインターネットに公開されたデータは、非公開にされた後もMicrosoft Copilotのようなオンライン生成AIチャットボットに長期間残る可能性があると警告している。
イスラエルのサイバーセキュリティ企業Lasso(生成AIの新たな脅威に注力)の新たな調査結果によると、Microsoftを含む世界有数の企業の、かつて公開されていたGitHubリポジトリ数千件が影響を受けているという。
Lassoの共同創業者であるオフィール・ドロール氏はTechCrunchに対し、同社のGitHubリポジトリのコンテンツがCopilotに表示されたのは、Microsoftの検索エンジンBingによってインデックス化・キャッシュされていたためだと説明し�た。ドロール氏によると、このリポジトリは誤って短期間公開されていたが、その後非公開に設定され、GitHubでアクセスすると「ページが見つかりません」というエラーが返されたという。
「驚いたことに、Copilotで、自社の非公開リポジトリの1つを発見しました」とドロール氏は述べた。 「ウェブを閲覧するだけでは、このデータは表示されません。しかし、世界中の誰もがCopilotに適切な質問をすれば、このデータを入手することができます。」
GitHub上のあらゆるデータが、たとえ短時間であっても、Copilotのようなツールによって公開される可能性があることに気づいたLassoは、さらに調査を進めました。
Lassoは、2024年の時点で公開されていたリポジトリのリストを抽出し、その後削除または非公開に設定されたリポジトリを特定しました。Bingのキャッシュメカニズムを使用して、非公開になった2万以上のGitHubリポジトリが依然としてCopilot経由でデータにアクセス可能であり、1万6000以上の組織に影響を与えていることを発見しました。
Lassoは調査結果の発表に先立ち、影響を受ける組織にはAmazon Web Services、Google、IBM、PayPal、Tencent、Microsoftなどが含まれるとTechCrunchに語りました。Amazonは調査結果の発表後、この問題の影響を受けていないとTechCrunchに語りました。 Lasso社は、「法務チームの助言に従い、AWSへの言及をすべて削除した」と述べ、「調査結果は揺るぎない」と強調しました。
テクノロジー企業とベンチャーキャピタルの重鎮がDisrupt 2025に参加
Netflix、ElevenLabs、Wayve、Sequoia Capital、Elad Gilなど、Disrupt 2025に参加する大物企業は数多く存在します。彼らはスタートアップ��の成長を促し、競争力を高めるための洞察を提供するためにここにいます。TechCrunch Disruptの20周年記念イベント、そしてテクノロジー業界のトップから学ぶ機会をお見逃しなく。今すぐチケットを入手して、価格が上昇する前に最大600ドル以上を節約しましょう。
同社によると、影響を受ける一部の企業では、知的財産、機密性の高い企業データ、アクセスキー、トークンを含む機密性の高いGitHubアーカイブをCopilotが返却するよう要求される可能性があります。
Lassoは、MicrosoftのクラウドAIサービスを利用して「攻撃的で有害な」AI画像を作成できるツールをホストしていたGitHubリポジトリ(Microsoftによって削除済み)のコンテンツをCopilotで取得したと述べています。
Dror氏によると、Lassoはデータ漏洩によって「深刻な影響を受けた」すべての企業に連絡を取り、侵害されたキーをローテーションまたは失効させるよう勧告したとのことです。
Lassoが名指しした影響を受けた企業はいずれも、TechCrunchの質問には回答しませんでした。MicrosoftもTechCrunchの問い合わせには回答しませんでした。
Lassoは2024年11月にMicrosoftに調査結果を報告しました。MicrosoftはLassoに対し、この問題を「低深刻度」に分類し、このキャッシュ動作は「許容範囲内」であると述べました。 Microsoftは2024年12月以降、検索結果にBingのキャッシュへのリンクを表示しなくなりました。
しかし、Lassoによると、キャッシュ機能は無効化されていたものの、従来のウェブ検索では表示されなかったものの、Copilotは引き続きデータにアクセスできており、一時的な修正であることを示唆しています。
Amazon Web ServicesとLasso�からの公開後のコメントを反映して更新しました。