GitHubリポジトリ、一度公開したデータは非公開設定後もCopilotからアクセス可能と判明

一度でもインターネット上に公開されたデータは、非公開設定にした後もMicrosoft Copilotなどの生成AIチャットボットに残留する危険性
イスラエルのLassoの調査によると、Microsoftを含む世界の大企業の非公開設定された数千のGitHubリポジトリが影響を受けている
2万以上の非公開設定されたGitHubリポジトリのデータが、Bingのキャッシュ機構を通じてCopilotからアクセス可能な状態
影響を受ける企業の中には、知的財産、機密企業データ、アクセスキー、トークンなどが漏洩している可能性がある

一度公開されたデータは生成AIに残留するリスク

セキュリティ研究者らは、たとえ一瞬でもインターネット上に公開されたデータが、Microsoft Copilotなどのオンライン生成AIチャットボットに長期間残留する可能性があると警告している。これは、そのデータが非公開設定にされた後も同様だ。

イスラエルの新興生成AI脅威に特化したサイバーセキュリティ企業Lassoの新たな調査結果によると、Microsoftを含む世界の大企業から一度は公開されていた数千のGitHubリポジトリが影響を受けている。

自社のプライベートリポジトリがCopilotに露出

Lassoの共同創業者であるOphir Dror（オフィル・ドロー）氏はTechCrunchに対し、同社が自社のGitHubリポジトリのコンテンツがCopilotに表示されていることを発見したと語った。これは、MicrosoftのBing検索エンジンによってインデックス化およびキャッシュされていたためだ。Dror氏によると、短期間誤って公開されていたリポジトリはその後非公開に設定され、GitHubでアクセスすると「ページが見つかりません」というエラーが返されるようになった。

「驚いたことに、Copilotで私たち自身のプライベートリポジトリの1つを見つけました」とDror氏は述べた。「ウェブを閲覧しても、このデータは見えないはずです。しかし、世界中の誰でも、Copilotに適切な質問をすれば、このデータを取得できる状態でした。」

GitHubの情報が、たとえ一時的であっても、Copilotのようなツールによってさらされる可能性があることに気づいた後、Lassoはさらに調査を進めた。

2万以上の非公開リポジトリがCopilotから依然アクセス可能

Lassoは2024年中に一度でも公開されたリポジトリのリストを抽出し、その後削除または非公開に設定されたリポジトリを特定した。Bingのキャッシュ機構を使用して、同社は2万以上の非公開設定されたGitHubリポジトリのデータがCopilotを通じて依然としてアクセス可能であることを発見した。この問題は1万6千以上の組織に影響している。

Lassoは研究結果を公表する前にTechCrunchに対し、影響を受ける組織にはAmazon Web Services、Google、IBM、PayPal、Tencent、およびMicrosoftが含まれると伝えた。Amazonは公表後、TechCrunchに対してこの問題の影響を受けていないと述べた。Lassoはその後、「法務チームのアドバイスに従ってAWSへの言及をすべて削除した」とし、「私たちの研究結果に強い自信を持っている」と述べた。

同社によると、影響を受ける一部の企業については、Copilotに知的財産、機密企業データ、アクセスキー、トークンなどを含む機密のGitHubアーカイブを返すようプロンプトすることが可能だという。