MADRI 26 fev. (Portaltic/EP) -
A empresa israelense de segurança cibernética Lasso alertou sobre o risco representado pela exposição de quaisquer dados na Internet, incluindo repositórios privados do GitHub, pois eles podem ser indexados por mecanismos de pesquisa e acabar em chatbots de inteligência artificial generativa.
Os pesquisadores da Lasso identificaram conteúdo de mais de 20.000 repositórios privados do GitHub no chatbot Copilot da Microsoft, incluindo conteúdo proprietário que foi erroneamente tornado público por um curto período de tempo.
O conteúdo localizado não aparece em uma pesquisa na Web, mas pode ser exibido no assistente se alguém fizer "a pergunta certa para o Copilot", disse o cofundador da Lasso, Ophir Dror, em entrevista ao TechCrunch e relatada pela Europa Press.
Isso se deve ao fato de que, por mais que os dados tenham sido expostos por pouco tempo, o mecanismo de busca da Microsoft, o Bing, os indexou e armazenou em cache, permitindo que eles entrassem no Copilot e aparecessem nos resultados das solicitações, mesmo depois que os repositórios tivessem sido removidos ou fechados como privados novamente.
E esses resultados podem mostrar informações tão sensíveis quanto chaves de acesso, propriedade intelectual, tokens e outros dados corporativos.
De acordo com a empresa de segurança cibernética, mais de 16.000 empresas foram afetadas, incluindo Amazon Web Services, Google, IBM, PayPal, Tencent e até mesmo a Microsoft, que já foram contatadas e aconselhadas a revogar ou girar as chaves comprometidas.
Esta notícia foi traduzida por um tradutor automático