GitHub Copilot'taki Kritik Güvenlik Açığı 2FA Kodu Sızıntısına İzin Verdi
'SearchLeak' adı verilen kritik bir güvenlik açığı, popüler yapay zeka destekli kodlama asistanı GitHub Copilot'ta tespit edildi. Bu açık, saldırganların iki faktörlü kimlik doğrulama (2FA) kodlarını kullanıcılardan doğrudan ele geçirmesini ve çalmasını sağlayabilirdi.
Güvenlik açığının kaynağının Copilot'un arama sorgularını ve operasyonel bağlamındaki potansiyel olarak hassas bilgileri nasıl işlediğiyle ilgili olduğu bildiriliyor. Açığın çalışma mekanizmasının detayları tamamen kamuoyuna açık olmasa da, Copilot ile belirli etkileşimlerin kullanıcı verilerini, 2FA için kullanılan zamana bağlı tek seferlik şifreler (TOTP) dahil, ifşa edebileceği anlamına geliyor.
Bu olay, büyük dil modellerinin (LLM) alanındaki kalıcı güvenlik zorluklarını bir kez daha gözler önüne seriyor. Yapay zeka araçlarının hızlı gelişimi ve dağıtımı, sağlam güvenlik önlemlerinin uygulanmasını sıklıkla geride bırakarak, kullanıcı güvenliği için önemli gerçek dünya sonuçları doğurabilecek güvenlik açıklarına yol açıyor.