Semua
Ribuan repositori GitHub yang terpapar, sekarang bersifat pribadi, masih dapat diakses melalui Copilot.
Courtesy of TechCrunch
Teknologi
Keamanan Siber

Ribuan repositori GitHub yang terpapar, sekarang bersifat pribadi, masih dapat diakses melalui Copilot.

TechCrunch
Dari TechCrunch
26 Feb 2025, 17.02 WIB
103 dibaca
Share
Ikhtisar 15 Detik
  • Data yang pernah dipublikasikan di GitHub dapat tetap diakses melalui alat seperti Copilot meskipun telah diubah menjadi privat.
  • Perusahaan besar seperti Microsoft dan Google terpengaruh oleh masalah kebocoran data ini.
  • Pentingnya mengelola dan melindungi data sensitif di platform publik untuk mencegah akses yang tidak sah.
Peneliti keamanan memperingatkan bahwa data yang pernah dipublikasikan di internet, meskipun hanya sebentar, dapat tetap muncul di chatbot AI generatif seperti Microsoft Copilot. Sebuah perusahaan keamanan siber bernama Lasso menemukan bahwa banyak repositori GitHub dari perusahaan besar, termasuk Microsoft, masih memiliki data yang dapat diakses melalui Copilot, meskipun repositori tersebut sudah diubah menjadi privat. Lasso menemukan lebih dari 20.000 repositori GitHub yang pernah publik dan kini sudah dihapus atau diubah menjadi privat, yang masih dapat diakses oleh Copilot, berpotensi mengungkapkan informasi sensitif seperti kunci akses dan data perusahaan.
Baca juga: Microsoft Larang Karyawan Gunakan DeepSeek karena Risiko Keamanan Data dan Propaganda
Lasso telah menghubungi perusahaan-perusahaan yang terkena dampak dan menyarankan mereka untuk mengganti kunci yang mungkin telah terkompromi. Meskipun Microsoft menganggap masalah ini sebagai "rendah" dan telah menonaktifkan fitur caching di Bing, Lasso menunjukkan bahwa data tersebut masih dapat diakses oleh Copilot, yang menunjukkan bahwa masalah ini belum sepenuhnya teratasi.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Lasso terkait dengan data GitHub?
A
Lasso menemukan bahwa data dari repositori GitHub yang pernah publik dapat diakses melalui Microsoft Copilot meskipun repositori tersebut telah diubah menjadi privat.
Q
Mengapa data yang pernah publik masih dapat diakses melalui Copilot?
A
Data yang pernah publik masih dapat diakses melalui Copilot karena diindeks dan disimpan dalam cache oleh mesin pencari Bing milik Microsoft.
Q
Siapa saja perusahaan yang terpengaruh oleh masalah ini?
A
Perusahaan yang terpengaruh termasuk Amazon Web Services, Google, IBM, PayPal, Tencent, dan Microsoft sendiri.
Q
Apa tindakan yang diambil oleh Lasso setelah menemukan masalah ini?
A
Lasso menghubungi semua perusahaan yang terpengaruh dan menyarankan mereka untuk mengganti atau mencabut kunci yang terkompromi.
Q
Bagaimana respons Microsoft terhadap temuan Lasso?
A
Microsoft mengklasifikasikan masalah ini sebagai 'rendah' dan menyatakan bahwa perilaku caching tersebut dapat diterima, meskipun mereka telah menonaktifkan fitur caching.

Artikel Serupa

Copilot Microsoft sekarang dapat menjelajahi web dan melakukan tindakan untuk Anda.TechCrunch
Teknologi
2 bulan lalu
66 dibaca

Copilot Microsoft sekarang dapat menjelajahi web dan melakukan tindakan untuk Anda.

Microsoft Copilot: Segala yang Perlu Anda Ketahui tentang AI MicrosoftTechCrunch
Teknologi
4 bulan lalu
93 dibaca

Microsoft Copilot: Segala yang Perlu Anda Ketahui tentang AI Microsoft

Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data InternalWired
Teknologi
4 bulan lalu
141 dibaca

Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data Internal

Wiretap: DeepSeek Berubah Menjadi Pembuat Malware Jahat, Temukan PenelitiForbes
Teknologi
4 bulan lalu
152 dibaca

Wiretap: DeepSeek Berubah Menjadi Pembuat Malware Jahat, Temukan Peneliti

Peringatan Microsoft Saat Serangan Baru 'Memanfaatkan AI'—Hacker Mendapatkan Akses ke Akun PenggunaForbes
Teknologi
5 bulan lalu
80 dibaca

Peringatan Microsoft Saat Serangan Baru 'Memanfaatkan AI'—Hacker Mendapatkan Akses ke Akun Pengguna