Веселая новость: Copilot слил коды от реальных криптокошельков | DLStories | Нейронные сети и ИИ

Веселая новость: Copilot слил коды от реальных криптокошельков пользователей

Copilot — это GPT-3-like модель для написания кода. По начальному фрагменту кода или даже комментария она способна код дополнить. Ею уже пользуются многие программисты в качестве помощника в работе. О Copilot я писала в посте выше.

Что произошло: один разработчик (назовем его Джон) использовал Copilot для написания кода, когда вдруг заметил, что в ответ на его запрос система предложила что-то, похожее на private ключ от криптокошелька. Джон решил проверить, реальный ли это ключ. Он вычислил public ключ, соответствующий найденному private ключу, и обнаружил, что криптокошелек с такими ключами реально существует и работает: у Джона получилось отправить на него деньги и получить их обратно.

Еще несколько других разработчиков с помощью Copilot смогли получить доступы к нескольким криптокошелькам, в которых даже была крипта.

Конечно, то, что Copilot выдал private ключи, означает, что эти ключи и так лежали в открытом доступе на гитхабе, и никакого взлома тут нет. Но ситуация все равно неприятная. Из-за угрозы подобных ситуаций OpenAI еще в прошлом году заявила, что встроит в Copilot фильтр, который не будет пропускать персональную информацию вроде номеров телефонов или домашних адресов. Кажется, туда пора включить и ключи от кошельков)

Ну и пусть это служит напоминанием всегда шифровать свои данные в интернете =)

Источник: The Register