Skip to content

GitHub Copilot agentsete töövoogude andmeleke privaatsetest hoidlatest leidis kinnitust

Lühidalt: GitHubi agentsed töövood eraldavad ja avaldavad andmeid privaatsetest hoidlatest – turvaprobleem, millele ei ole välja kuulutatud ammendavat lahendust.

GitHubi agentsed töövood paljastavad päringute peale privaatsete hoidlate konfidentsiaalset sisu. Praeguste teadmiste kohaselt ei ole täielikku parandust plaanis.

GitHubi agentsed töövood – automatiseeritud tehisintellekti agendid, mis abistavad arendajaid koodiga seotud ülesannetes – paljastavad päringu korral privaatsete hoidlate sisu välistele kasutajatele. Probleemi tõestati korratavalt sihipäraste viipade (promptide) abil ning see puudutab usaldusmudelit, mida on siiani peetud turvaliseks.

CISO-de jaoks tähendab see vahetut riski: tehniline arhitektuur, API-võtmed, äriloogika ja muud privaatsetes hoidlates talletatud andmed võivad olla lekkinud tavapärase tehisintellektisüsteemiga suhtlemise käigus. Probleem peitub agentidel põhinevate töövoogude põhimõttes endas – need tuginevad konteksti tuvastamisele ja koodi otsimisele ilma range eraldatuseta avaliku ja privaatse koodi vahel.

GitHub on teatanud piirangute kehtestamisest, kuid turvakogukonna hinnangul ei kavatseta juurdepääsumudeleid täielikult ümber korraldada. Tegemist on süsteemse probleemiga, mis puudutab tehisintellekti agente ettevõtte keskkondades ning sunnib organisatsioone üle vaatama oma hoidlate juurdepääsuseadistused.


Allikas: www.golem.de · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt EU AI Act artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: