MADRI 26 fev. (Portaltic/EP) -
A empresa israelense de segurana cibernética Lasso alertou sobre o risco representado pela exposio de quaisquer dados na Internet, incluindo repositórios privados do GitHub, pois eles podem ser indexados por mecanismos de pesquisa e acabar em chatbots de inteligncia artificial generativa.
Os pesquisadores da Lasso identificaram conteúdo de mais de 20.000 repositórios privados do GitHub no chatbot Copilot da Microsoft, incluindo conteúdo proprietário que foi erroneamente tornado público por um curto período de tempo.
O conteúdo localizado no aparece em uma pesquisa na Web, mas pode ser exibido no assistente se alguém fizer "a pergunta certa para o Copilot", disse o cofundador da Lasso, Ophir Dror, em entrevista ao TechCrunch e relatada pela Europa Press.
Isso se deve ao fato de que, por mais que os dados tenham sido expostos por pouco tempo, o mecanismo de busca da Microsoft, o Bing, os indexou e armazenou em cache, permitindo que eles entrassem no Copilot e aparecessem nos resultados das solicitaes, mesmo depois que os repositórios tivessem sido removidos ou fechados como privados novamente.
E esses resultados podem mostrar informaes to sensíveis quanto chaves de acesso, propriedade intelectual, tokens e outros dados corporativos.
De acordo com a empresa de segurana cibernética, mais de 16.000 empresas foram afetadas, incluindo Amazon Web Services, Google, IBM, PayPal, Tencent e até mesmo a Microsoft, que já foram contatadas e aconselhadas a revogar ou girar as chaves comprometidas.
Esta notícia foi traduzida por um tradutor automático