Güvenlik araştırmacıları, bir zamanlar kamuya açık olan ancak o zamandan beri özel hale getirilen binlerce GitHub deposunun GitHub Copilot gibi AI destekli araçlarla erişilebilir kaldığını keşfetti. Bu sorun, internette veri maruziyetinin kalıcı doğasını vurgulamaktadır, burada bilgi, kısaca kamuya açık olsa bile, kısıtlandıktan çok sonra üretken AI sistemleri tarafından korunabilir ve kullanılabilir.
GitHub tarafından Openai ve Microsoft ile işbirliği içinde geliştirilen GitHub Copilot, geliştiricilere kod parçacıkları ve tamamlamaları öneren AI tabanlı bir kodlama asistanıdır. Halka açık bir kod grubu üzerinde eğitilmiştir ve bu da bağlamsal olarak alakalı öneriler sunmasını sağlar. Bununla birlikte, bu eğitim verileri, eğitim sırasında kamuya açık olan ancak o zamandan beri özel hale getirilen depolardan gelen kodları içerir. Sonuç olarak, Copilot yine de şu anda özel depolardan içeriğe dayalı kod önerileri oluşturabilir.
Ayrıca bakınız:Nordvpn App, TVO'larda güvenli akış ve özel tarama sunan lansmanlar
Bu durum, veri gizliliği ve güvenlik konusunda önemli endişeler doğurur. Kamu depolarında, kısa bir süre için bile yanlışlıkla hassas bilgileri ortaya çıkaran geliştiriciler, bu verilerin AI modelleri tarafından yutulduğunu ve yine de Copilot gibi araçlar aracılığıyla dolaylı olarak erişilebileceğini bulabilir. Bu, kodu kamuya açık olarak paylaşırken dikkatli olmanın önemini ve çevrimiçi olarak maruz kaldıktan sonra bilgileri tamamen geri çekmenin zorluklarının altını çizmektedir.
Bu endişelere yanıt olarak GitHub, AI tarafından oluşturulan kod önerileri üzerinde şeffaflığı ve kontrolü artırmak için özellikler uygulamıştır. Örneğin, Visual Studio artık GitHub Copilot tamamlamaları için kod referansını destekliyor ve geliştiricilerin önerilerin lisans sonuçları olabilecek kamu koduna dayalı olup olmadığını doğrulamalarını sağlıyor. Bu özellik, geliştiricilerin önerilen kodları projelerine dahil etme konusunda bilinçli kararlar vermelerini sağlayan, bulunan kamu kodu eşleşmeleri hakkında ayrıntılı bilgi sağlar.
Bu önlemlere rağmen, olay kamuya açıklandıktan sonra verilerin kalıcı doğasını hatırlatıyor. Geliştiricilere, kamuya açıklanmadan önce hassas bilgiler için kodlarını kapsamlı bir şekilde gözden geçirmeleri ve bir depo özel yaptıktan sonra bile, daha önce açıklanan verilere, önceki genel veriler üzerinde eğitilmiş AI araçları aracılığıyla erişilebileceğinin farkında olmaları önerilir.
Kaynak:TechCrunch