গোলাম রাব্বি 
মাইক্রোসফ্টের কোপাইলট এআই সহকারী গুগল, ইন্টেল, হুয়াওয়ে, পেপাল, আইবিএম, টেনসেন্ট এবং, মাইক্রোসফ্ট সহ সংস্থাগুলি থেকে 20,000 এরও বেশি বেসরকারী গিটহাব সংগ্রহস্থল সামগ্রী তুলে ধরেছে।
১ 16,০০০ এরও বেশি সংস্থার অন্তর্ভুক্ত এই সংগ্রহস্থলটি মূলত গিথুবে পোস্ট করা হয়েছিল, তবে পরে এটি ব্যক্তিগতভাবে সেট করা হয়েছিল, প্রায়শই বিকাশকারীরা দায়বদ্ধ হওয়ার পরে, তারা বুঝতে পেরেছিল যে তারা অননুমোদিত অ্যাক্সেস বা অন্যান্য ধরণের গোপনীয় ডেটা অনুমতি দেয়। এমনকি কয়েক মাস পরে, তবে, ব্যক্তিগত পৃষ্ঠাগুলি তাদের সম্পূর্ণরূপে কপিলোটের মাধ্যমে উপলব্ধ।
এআই সুরক্ষা সংস্থা লাসো 2024 এর দ্বিতীয়ার্ধে আচরণ আবিষ্কার করেছিলেন। জানুয়ারিতে সন্ধানের পরে যে কোপিলট ব্যক্তিগত ভাণ্ডার সংরক্ষণ করে চালিয়ে যায় এবং তাদের সরবরাহ করে, লাসো সমস্যাটি কত বড় তা পরিমাপ করার জন্য প্রস্তুত হয়েছিল।
জম্বি সংগ্রহস্থল
লাসো গবেষকরা ড্রির অফার এবং বার লিনাদোকে একটিতে অবহিত করা যেতে পারে যে গিটহাবের যে কোনও ডেটা, এমনকি যদি এক মুহুর্তের জন্য সর্বজনীনভাবে সর্বজনীন হতে পারে এবং সম্ভাব্যভাবে কোপাইলটের মতো ডিভাইসগুলি দ্বারা প্রকাশিত হতে পারে, আমরা কীভাবে সহজেই এই তথ্যটি অ্যাক্সেস করতে পারি, ” বৃহস্পতিবার পোস্ট“এই ইস্যুটির পুরো সীমাটি বোঝার জন্য, আমরা জম্বি সংগ্রহস্থল (একসময় সর্বজনীন এবং এখন ব্যক্তিগত) সনাক্ত করার প্রক্রিয়াটি স্বয়ংক্রিয় করতে প্রস্তুত এবং আমাদের অনুসন্ধানগুলি বৈধতা দিয়েছি।”
মাইক্রোসফ্ট আবিষ্কারের পরে, মাইক্রোসফ্ট তার লাসোর একটি ব্যক্তিগত সংগ্রহস্থলকে হাইলাইট করছিল, লাসো গবেষকরা বিং -তে নগদ ব্যবস্থার সমস্যাটি আবিষ্কার করেছিলেন। মাইক্রোসফ্ট অনুসন্ধান ইঞ্জিন, প্রকাশ্যে প্রকাশিত হলে, ক্রমিক পৃষ্ঠাগুলি এবং যখন পৃষ্ঠাগুলি গিটহাবের ব্যক্তিগত রূপান্তরিত হয়েছিল তখন এন্ট্রিগুলি অপসারণের জন্য কখনও হয়রানি করা হয়নি। যেহেতু কোপাইলট বিংকে তার প্রাথমিক অনুসন্ধান ইঞ্জিন হিসাবে ব্যবহার করেছিল, তাই এআই চ্যাট বটের মাধ্যমে ব্যক্তিগত ডেটাও উপলব্ধ ছিল।
নভেম্বরে, লাসো সমস্যাটি জানিয়েছিল, মাইক্রোসফ্ট এটি ঠিক করার জন্য ডিজাইন করা পরিবর্তনগুলি চালু করেছিল। লাসো নিশ্চিত করেছেন যে বিং নগদ অর্থের মাধ্যমে ব্যক্তিগত ডেটা আর পাওয়া যায় না, তবে এটি একটি আকর্ষণীয় আবিষ্কার করতে এগিয়ে যায় – মাইক্রোসফ্ট কর্তৃক দায়েরের পরে ব্যক্তিগতভাবে তৈরি করা একটি গিটহাবের সংগ্রহস্থলের কপাইলটটির প্রাপ্যতা। মামলাটিতে অভিযোগ করা হয়েছে যে সংগ্রহস্থল হোস্ট করা সরঞ্জামগুলি বিশেষভাবে সংস্থার জেনেরিক এআই পরিষেবাগুলিতে তৈরি সুরক্ষা এবং সুরক্ষা রেলিংগুলি বাইপাস করার জন্য ডিজাইন করা হয়েছে। সংগ্রহস্থলটি পরে গিটহাব থেকে সরানো হয়েছিল, তবে এটি প্রমাণিত হওয়ার সাথে সাথে কপাইলট যেভাবেই সরঞ্জাম সরবরাহ করেছিল।
