Semua
Ribuan repositori GitHub yang terpapar, sekarang bersifat pribadi, masih dapat diakses melalui Copilot.
Courtesy of TechCrunch
Teknologi |Keamanan Siber

Rangkuman Berita: Ribuan repositori GitHub yang terpapar, sekarang bersifat pribadi, masih dapat diakses melalui Copilot.

TechCrunch
Dari TechCrunch
26 Februari 2025 pukul 17.02 WIB
90 dibaca
Share
Ikhtisar 15 Detik
  • Data yang pernah dipublikasikan di GitHub dapat tetap diakses oleh alat AI meskipun telah diubah menjadi privat.
  • Perusahaan harus waspada terhadap potensi kebocoran data yang dapat terjadi melalui alat generatif AI.
  • Microsoft menganggap masalah ini sebagai rendah, tetapi dampaknya bisa signifikan bagi perusahaan yang terpengaruh.
Peneliti keamanan memperingatkan bahwa data yang pernah dipublikasikan di internet, meskipun hanya sebentar, dapat tetap muncul di chatbot AI generatif seperti Microsoft Copilot. Sebuah perusahaan keamanan siber asal Israel, Lasso, menemukan bahwa banyak repositori GitHub dari perusahaan besar, termasuk Microsoft, masih menyimpan data yang seharusnya sudah dihapus atau dijadikan privat. Mereka menemukan lebih dari 20.000 repositori GitHub yang pernah publik dan kini sudah dihapus atau dijadikan privat, yang masih dapat diakses melalui Copilot, berpotensi mengungkapkan informasi sensitif seperti data perusahaan dan kunci akses.
Baca juga: Microsoft Kembali Perkenalkan Recall Meski Banyak Kritik dan Kekhawatiran
Lasso juga menemukan bahwa meskipun Microsoft telah menonaktifkan fitur caching di Bing, data tersebut masih bisa diakses oleh Copilot. Mereka telah memberi tahu perusahaan-perusahaan yang terkena dampak untuk mengganti atau mencabut kunci yang mungkin telah terkompromi. Microsoft menganggap masalah ini sebagai "rendah" dan menyatakan bahwa perilaku caching ini dapat diterima, tetapi Lasso tetap khawatir tentang potensi kebocoran data yang dapat terjadi.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Lasso terkait dengan data GitHub?
A
Lasso menemukan bahwa data dari repositori GitHub yang pernah publik dapat diakses melalui Microsoft Copilot meskipun repositori tersebut telah diubah menjadi privat.
Q
Mengapa data yang pernah publik masih dapat diakses melalui Copilot?
A
Data yang pernah publik masih dapat diakses karena diindeks dan dicache oleh mesin pencari Bing milik Microsoft.
Q
Apa tindakan yang diambil oleh Lasso setelah menemukan kebocoran data?
A
Lasso menghubungi semua perusahaan yang terpengaruh dan menyarankan mereka untuk memutar atau mencabut kunci yang terkompromi.
Q
Bagaimana Microsoft menanggapi temuan Lasso?
A
Microsoft mengklasifikasikan masalah ini sebagai 'rendah' dan menyatakan bahwa perilaku caching ini dapat diterima.
Q
Apa dampak dari kebocoran data ini bagi perusahaan yang terpengaruh?
A
Kebocoran data ini dapat mengakibatkan akses tidak sah terhadap informasi sensitif, termasuk kekayaan intelektual dan data perusahaan.

Rangkuman Berita Serupa

Microsoft Copilot: Segala yang Perlu Anda Ketahui tentang AI MicrosoftTechCrunch
Teknologi
2 bulan lalu
44 dibaca
Microsoft Copilot: Segala yang Perlu Anda Ketahui tentang AI Microsoft
Kebocoran Data DeepSeek Mengungkap 1.000.000 Rekor SensitifForbes
Teknologi
2 bulan lalu
103 dibaca
Kebocoran Data DeepSeek Mengungkap 1.000.000 Rekor Sensitif
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data InternalWired
Teknologi
2 bulan lalu
82 dibaca
Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data Internal
Wiretap: DeepSeek Berubah Menjadi Pembuat Malware Jahat, Temukan PenelitiForbes
Teknologi
2 bulan lalu
91 dibaca
Wiretap: DeepSeek Berubah Menjadi Pembuat Malware Jahat, Temukan Peneliti
Peringatan Microsoft Saat Serangan Baru 'Memanfaatkan AI'—Hacker Mendapatkan Akses ke Akun PenggunaForbes
Teknologi
3 bulan lalu
52 dibaca
Peringatan Microsoft Saat Serangan Baru 'Memanfaatkan AI'—Hacker Mendapatkan Akses ke Akun Pengguna