Copilot neyrotarmoq yordamchisi ilgari ommaviy bo‘lgan va maʼlumotlar to‘plamiga kiritilgan maxfiy GitHub omborlari asosida kod yaratishi mumkinligi maʼlum bo‘ldi. Bu haqda Isroilning Lasso kiberxavfsizlik kompaniyasi tadqiqotchilari xabar bermoqda.
Lasso kompaniyasi xodimlari Copilot tomonidan yaratilgan kodda o‘zlarining yopiq repozitoriyasi parchasini topishdi. Shundan so‘ng tadqiqotchilar maʼlumotlarning o‘rgatuvchi to‘plamga qanday kirganini aniqlash uchun tekshiruv boshladilar. Maʼlum bo‘lishicha, kompaniya xato tufayli qisqa muddatga repozitoriyni ochib qo‘ygan, bu vaqt tizimning kodni indekslashi va uni maʼlumotlar bazasiga kiritishi uchun yetarli bo‘lgan.
Tadqiqotchilarning taʼkidlashicha, agar til modeliga so‘rov to‘g‘ri shakllantirilsa, bir vaqtlar ommaviy bo‘lgan loyihadan istalgan maʼlumotni olish mumkin ekan. Tajriba sifatida Lasso kompaniyasi boshqa repozitoriylarni tekshirishga qaror qildi. Buning uchun tadqiqotchilar 2024 yilda ommaga ochiq bo‘lgan repozitoriylar ro‘yxatini to‘pladilar va ularni Bing keshlash tizimi yordamida tahlil qildilar. Maʼlum bo‘lishicha, 20 mingdan ortiq allaqachon maxfiy yoki o‘chirilgan omborlardagi maʼlumotlarni Copilot yordamida olish mumkin ekan.
Muammo 16 mingdan ortiq tashkilotlarga, jumladan Amazon Web Services, Google, IBM, PayPal, Tencent va Microsoft‘ning o‘ziga ham daxldor. Lasso bu muammo haqida Microsoft dasturchilariga xabar berdi. Muhandislar tahdidga past xavf maqomini berishdi va shunchaki qidiruv natijalaridan Bing keshiga bo‘lgan havolalarni olib tashlash bilan cheklanishdi. Shu bilan birga, tadqiqotchilarning taʼkidlashicha, maʼlumotlarni Copilot yordamida olish hamon mumkin bo‘lib qolmoqda.