נתונים רגישים של חברות פורצ'ן 500 זלגו דרך Copilot
לאסו סקיוריטי זיהתה חולשת אבטחה בכלי ה-AI של מיקרוסופט וגילתה שעשרות מאגרי גיטהאב פרטיים של חברות פורצ'ן 500, כולל של הענקית מרדמונד - חשופים להאקרים
לאסו סקיוריטי, שמציעה פתרונות לאבטחת GenAI, הודיעה היום (ד') כי צוות המחקר שלה גילה חולשת אבטחה חמורה של אלפי מאגרי גיטהאב פרטיים, שנחשפו עקב מנוע החיפוש של כלי ה-AI של החברה, Copilot, והדפדפן שלה, בינג. הפגיעות אפשרה גישה לארכיונים שלמים שמכילים קניין רוחני, מידע ארגוני רגיש, מפתחות ארגוניים וטוקנים, מחברות ענק כגון יבמ, גוגל, טנסנט, פייפאל ומיקרוסופט עצמה.
הבעיה התגלתה כאשר החוקרים עלו על כך שתכנים פרטיים ממאגר הגיטהאב של לאסו עצמה הופיעו ב-Copilot, ונמצאו מאונדקסים על ידי מנוע החיפוש בינג וחשופים לכל. לאחר חקירה מעמיקה יותר, הצוות זיהה אלפי מאגרים פרטיים נוספים, שנחשפו באופן דומה. בלאסו אומרים שחלקם הכילו אישורים רגישים במיוחד, שבמקרים מסוימים אפשרו גישה לא מורשית לסביבות ארגוניות רגישות.
במהלך המחקר, לאסו חשפה מעל 20 אלף מאגרי גיטהאב שדלפו לאינטרנט, יותר מ-100 חבילות ארגוניות בפיית'ון וב-Node.js פגיעות להתקפות Dependency Confusion, יותר מ-300 טוקנים, וכן מפתחות פרטיים שנחשפו, כולל גישה לגיטהאב, OpenAI ועוד. בלאסו אומרים שחשיפה זו השפיעה על מעל 16 אלף ארגונים.
בעקבות הגילוי, לאסו דיווחה על הבעיה למיקרוסופט בנובמבר 2024, ובינואר השנה היא שינתה את מדיניות האבטחה שלה והגבילה את הגישה הציבורית לנתונים באמצעות מנוע החיפוש של בינג. בנוסף, מיקרוסופט פנתה בגילוי נאות לכל הגורמים שנפגעו מחשיפה זו ויידעה אותם על זליגת המידע הרגיש.
"על ארגונים להניח שכל נתון שעולה לאינטרנט – נגיש לצמיתות"
"הרעב של ספקי הטכנולוגיה הגדולים לדאטה חזק מאי פעם, וארגונים מודרניים חייבים להניח שכל נתון שעולה לאינטרנט, גם אם נחשף רק לרגע, עלול להיסרק ולהישאר נגיש לצמיתות", אמר אופיר דרור, סמנכ"ל מוצר ומייסד-שותף בלאסו סקיוריטי. "חלק מהנתונים הללו עלולים שלא להיות גלויים בחיפושים רגילים ברשת, אך Copilot וכלי GenAI אחרים שמשתמשים במידע מאונדקס, בגלל האופן שבו הם בנויים, עלולים עדיין לשמור ולחשוף אותם".
בר לניאדו, חוקר אבטחה בלאסו סקיוריטי, ציין כי "מצב זה יוצר וקטור תקיפה חדש, שבו שאילתה בודדת עשויה להוביל לחשיפת מידע ארגוני רגיש מבלי שהתוקף כלל התכוון לכך. ארגונים חייבים להבין ולהכיר את מרחב התקיפה החדש ואת מגוון המקומות שבהם המידע הרגיש ביותר של החברה יכול לצוץ ולהופיע. שמירה על החוקים הבסיסיים וסניטציה נותנות מענה רחב להרבה מהבעיות, אך חשוב שאנשי האבטחה בארגונים יבינו את הקופסה השחורה הזאת שנקראת כלי AI, איך הם עובדים ואיפה הסכנות".
לא יאומן