นักวิจัยด้านความปลอดภัยจาก Lasso พบว่ามีที่เก็บข้อมูล GitHub ส่วนตัวหลายพันรายการที่ยังคงสามารถเข้าถึงได้ผ่าน Microsoft Copilot ซึ่งเป็นระบบ AI ที่ช่วยในการสร้างเนื้อหา
สิ่งที่เกิดขึ้นคือที่เก็บข้อมูลเหล่านี้เคยเป็นที่เก็บข้อมูลสาธารณะมาก่อนและถูกดัชนีโดย Bing เมื่อถูกเปลี่ยนเป็นที่เก็บข้อมูลส่วนตัว, Copilot ยังคงสามารถเข้าถึงข้อมูลนั้นได้เนื่องจากการจัดเก็บแคชของ Bing
ผลการตรวจสอบโดย Lasso พบว่ามีที่เก็บข้อมูลกว่า 20,000 รายการที่สามารถเข้าถึงได้ผ่าน Copilot รวมถึงที่เก็บข้อมูลขององค์กรใหญ่ ๆ ในภาคเทคโนโลยีด้วย เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและข้อมูลที่อาจถูกเปิดเผยไป
หนึ่งในผู้ร่วมก่อตั้ง Lasso, Ophir Dror, กล่าวว่า Copilot สามารถเข้าถึงที่เก็บข้อมูล GitHub ของพวกเขาเองซึ่งควรจะเป็นข้อมูลส่วนตัว และได้แนะนำให้ผู้ใช้งานหมุนหรือเพิกถอนคีย์ของพวกเขา
Microsoft ระบุว่าปัญหานี้มีความรุนแรงต่ำและการจัดเก็บแคชเป็นพฤติกรรมที่ยอมรับได้ อย่างไรก็ตาม Microsoft ได้หยุดการแสดงลิงก์ไปยังแคชของ Bing ในผลการค้นหาเมื่อเดือนธันวาคม 2024 แต่ Copilot ยังคงสามารถเข้าถึงข้อมูลได้
https://www.techradar.com/pro/security/thousands-of-github-repositories-exposed-via-microsoft-copilot
สิ่งที่เกิดขึ้นคือที่เก็บข้อมูลเหล่านี้เคยเป็นที่เก็บข้อมูลสาธารณะมาก่อนและถูกดัชนีโดย Bing เมื่อถูกเปลี่ยนเป็นที่เก็บข้อมูลส่วนตัว, Copilot ยังคงสามารถเข้าถึงข้อมูลนั้นได้เนื่องจากการจัดเก็บแคชของ Bing
ผลการตรวจสอบโดย Lasso พบว่ามีที่เก็บข้อมูลกว่า 20,000 รายการที่สามารถเข้าถึงได้ผ่าน Copilot รวมถึงที่เก็บข้อมูลขององค์กรใหญ่ ๆ ในภาคเทคโนโลยีด้วย เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและข้อมูลที่อาจถูกเปิดเผยไป
หนึ่งในผู้ร่วมก่อตั้ง Lasso, Ophir Dror, กล่าวว่า Copilot สามารถเข้าถึงที่เก็บข้อมูล GitHub ของพวกเขาเองซึ่งควรจะเป็นข้อมูลส่วนตัว และได้แนะนำให้ผู้ใช้งานหมุนหรือเพิกถอนคีย์ของพวกเขา
Microsoft ระบุว่าปัญหานี้มีความรุนแรงต่ำและการจัดเก็บแคชเป็นพฤติกรรมที่ยอมรับได้ อย่างไรก็ตาม Microsoft ได้หยุดการแสดงลิงก์ไปยังแคชของ Bing ในผลการค้นหาเมื่อเดือนธันวาคม 2024 แต่ Copilot ยังคงสามารถเข้าถึงข้อมูลได้
https://www.techradar.com/pro/security/thousands-of-github-repositories-exposed-via-microsoft-copilot
นักวิจัยด้านความปลอดภัยจาก Lasso พบว่ามีที่เก็บข้อมูล GitHub ส่วนตัวหลายพันรายการที่ยังคงสามารถเข้าถึงได้ผ่าน Microsoft Copilot ซึ่งเป็นระบบ AI ที่ช่วยในการสร้างเนื้อหา
สิ่งที่เกิดขึ้นคือที่เก็บข้อมูลเหล่านี้เคยเป็นที่เก็บข้อมูลสาธารณะมาก่อนและถูกดัชนีโดย Bing เมื่อถูกเปลี่ยนเป็นที่เก็บข้อมูลส่วนตัว, Copilot ยังคงสามารถเข้าถึงข้อมูลนั้นได้เนื่องจากการจัดเก็บแคชของ Bing
ผลการตรวจสอบโดย Lasso พบว่ามีที่เก็บข้อมูลกว่า 20,000 รายการที่สามารถเข้าถึงได้ผ่าน Copilot รวมถึงที่เก็บข้อมูลขององค์กรใหญ่ ๆ ในภาคเทคโนโลยีด้วย เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและข้อมูลที่อาจถูกเปิดเผยไป
หนึ่งในผู้ร่วมก่อตั้ง Lasso, Ophir Dror, กล่าวว่า Copilot สามารถเข้าถึงที่เก็บข้อมูล GitHub ของพวกเขาเองซึ่งควรจะเป็นข้อมูลส่วนตัว และได้แนะนำให้ผู้ใช้งานหมุนหรือเพิกถอนคีย์ของพวกเขา
Microsoft ระบุว่าปัญหานี้มีความรุนแรงต่ำและการจัดเก็บแคชเป็นพฤติกรรมที่ยอมรับได้ อย่างไรก็ตาม Microsoft ได้หยุดการแสดงลิงก์ไปยังแคชของ Bing ในผลการค้นหาเมื่อเดือนธันวาคม 2024 แต่ Copilot ยังคงสามารถเข้าถึงข้อมูลได้
https://www.techradar.com/pro/security/thousands-of-github-repositories-exposed-via-microsoft-copilot
0 ความคิดเห็น
0 การแบ่งปัน
20 มุมมอง
0 รีวิว
English