「一時公開されたデータがAIチャットボットに残存するリスクとは」

699ktb.ych6i 2025年2月27日

Contents

概要

セキュリティ研究者たちは、インターネット上で一時的に公開されたデータが、Microsoft Copilotのような生成AIチャットボットに長期間残存する可能性があると警告しています。

イスラエルのサイバーセキュリティ企業Lassoの調査によると、Microsoftを含む大企業の数千のGitHubリポジトリが影響を受けています。

Lassoの共同創業者オフィル・ドラール氏は、誤って一時公開された自身のリポジトリの内容がCopilotに表示された事例を挙げ、Bingのキャッシュ機能によるものであると説明します。

調査の結果、2024年に一度でも公開されたリポジトリがCopilotを通じてアクセス可能であることが判明し、16,000以上の組織に影響を及ぼす22,000以上のリポジトリが存在していました。

影響を受けた企業には、Amazon Web Services、Google、IBM、PayPal、Tencent、Microsoftが含まれ、特に機密情報やアクセスキーが露見する可能性があります。

Lassoは、影響を受けた全ての企業に対し、コンプライアンスの観点からアドバイスを行い、鍵のローテーションを推奨しました。

Microsoftはこの問題を「低い重大性」と分類し、Bingのキャッシュリンクを検索結果から削除すると発表しましたが、LassoはCopilotが依然としてデータにアクセスできると指摘しています。

インドネシアでのiPhone 16販売再開、Appleと政府が合意に至る