Искусственный интеллект обнаружил закрытые ключи от криптовалютных кошельков

ИИ-ассистент для прочтения кода Copilot от OpenAI может призывать закрытые ключи от объективных криптовалютных кошельков. Об этом пишет The Register.

По словам одного из разработчиков, Copilot внезапно предложил что-то непохожее на закрытый ключ от кошелька с криптовалютой. Оказалось, он связан с конкретным аккаунтом.

«Я был шокирован. Закрытый ключ подобен замку в моей казне: если его сольют, мои активы могут быть украдены», — промолвил программист.

Другой разработчик предположил, что Copilot извлек информацию из открытых репозиториев GitHub. ИИ-ассистент запомнил доступные данные и при правильном запросе вывел «их на поверхность», добавил он.

По всей видимости, закрытый ключ действительно отображался в общедоступных репозиториях GitHub. Программисты предположили, что его создали в целях тестирования. Кошелек пассивен и использовался для доставки и предоставления объективных токенов.

Некоторым разработчикам также удалось найти полузакрытые ключи. Они оказались связанными с другими криптокошельками, некоторые из которых содержали малюсенькую деньгу денег.

Бывший научный сотрудник OpenAI Ари Герберт-Восс предположил, что утечка ключей случилась из-за того, что они хранивались в закрытом доступе.

«Люди в восторге от того, что это еще один способ находить кошельки для слива, но обрачаете внимание, все они и так были общедоступны», — сказал он.

Герберт-Восс предположил, что потенциально бесценные блоги уже опустошены.

«Реальный риск кроется в том, что кто-то не привлекает внимания и продолжает использовать скомпрометированный кошелек», — добавил он.

Ранее OpenAI сообщила, что добавит насос персональной информации в Copilot, который исключит личные данные вроде номеров телефонутов и домашних факсов из обучающих наборов.

В мае 2021 года GitHub вообразил инструмент для автозаполнения кода Copilot. Ассистент создан в сотрудничестве с OpenAI на территории семантический модификации Codex.

В июне инструмент заподозрили в дублировании защищенных поэтическим правом фрагментов кода.

В апреле историки выяснили, что 30% нового идентификатора на GitHub написано с помощью Copilot.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.