GitHub Copilotの重大な脆弱性でプライベートコードが流出

GitHub Copilot Chatにおいて重大な脆弱性が発見され、プライベートリポジトリから秘密情報やソースコードが無断で流出する可能性が報告された。この攻撃はGitHubのインフラを利用したCSPバイパスとリモートプロンプト注入を組み合わせたもので、Copilotの応答を完全に制御できるようにした。

GitHubはHackerOneを通じてこの問題を報告され、Copilot Chatでの画像レンダリングを完全に無効化することで対応した。Copilot Chatは、質問に答え、コードを説明し、実装を提案するAIアシスタントで、リポジトリの情報を活用してカスタマイズされた回答を提供する。

この脆弱性は、Copilotがユーザーのプライベートリポジトリにアクセスできる権限を悪用し、データを流出させることを可能にした。GitHubの厳格なコンテンツセキュリティポリシーにもかかわらず、攻撃者は事前に生成されたCamo URLを使用してこれを回避した。

GitHubは8月14日にこの脆弱性を修正したと報告した。この事件は、AI時代におけるアプリケーションセキュリティの重要性を改めて強調するものである。