Microsoft Copilot’ta güvenlik açığı! 16 bin şirketin verisi tehlikede

İsrailli siber güvenlik şirketi Lasso, Microsoft’un Copilot yapay zekasında büyük bir data sızıntısı riski bulunduğunu ortaya çıkardı. Rapora nazaran, özel olarak ayarlanmış GitHub depolarındaki geçmiş bilgiler hala Copilot aracılığıyla erişilebilir durumda. İşte detaylar…

Microsoft Copilot’ta 20 bin’den fazla özel GitHub deposu risk altında!

Lasso’nun yaptığı araştırmada, 2024 yılında kazara kısa müddetliğine halka açık hale getirilen kimi GitHub projelerinin, tekrar özel hale getirilmesine karşın Copilot tarafından erişilebilir olmaya devam ettiği tespit edildi. Bilhassa, Microsoft, Amazon AWS, Google, IBM, PayPal ve Tencent üzere 16 bin’den fazla büyük şirketin özel bilgilerinin risk altında olduğu bildirildi.

Bu açık nedeniyle, daha evvel ezkaza herkese açık hale getirilen şirketlerin kaynak kodları, API anahtarları ve öbür hassas bilgiler Microsoft’un Copilot yapay zeka sisteminde hala indekslenmiş durumda. Lasso’nun araştırmasına nazaran, Bing arama motorunun GitHub üzerindeki açık depoları indeksleme düzeneği, bilgilerin Copilot tarafından kalıcı olarak erişilebilir olmasına neden oluyor.

Microsoft, Copilot Actions özelliğini duyurdu! Pekala ne işe yarıyor?

Microsoft 365’e özel olarak duyurulan Copilot Actions özellikleri ile, iş ve eğitim alanında birçok işi yapay zeka halledecek.

Microsoft, 2024 yılının Aralık ayında Bing’in önbelleğe alma sistemini devre dışı bırakmış olsa da, Lasso takımı bunun sırf süreksiz bir tahlil olduğunu ve dataların hala Copilot üzerinde bulunabildiğini belirtti. Bu ortada, Microsoft, bu güvenlik açığını “düşük riskli bir sorun” olarak değerlendirdi ve sistemin çalışma prensibinin kabul edilebilir olduğunu savundu. Lakin, güvenlik uzmanları, şirketlerin hassas bilgilerinin müsaadesiz bir biçimde yapay zeka sistemlerinde bulunmasının önemli güvenlik tehditleri oluşturduğunu söylüyor.

Şirketin bu durumu geçici bir güvenlik sorunu olarak görmesi, kurumsal kullanıcılar ortasında daha da telaş yaratmış durumda. Söylenenlere nazaran şayet bu durum düzeltilmezse, gelecekte daha fazla şirketin özel bilgilerinin istemeden Copilot tarafından kullanılma riski devam edecek.