调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

海容冷链获得实用新型专利授权：... 证券之星消息，根据天眼查APP数据显示海容冷链（603187）新获得一项实用新型专利授权，专利名为“...

大一互取得真空浇注互感器模具结... 国家知识产权局信息显示，厦门大一互科技有限公司取得一项名为“真空浇注互感器模具结构”的专利，授权公告...

千问APP回应“崩了”：正在紧... 千问APP回应“崩了”。 2月6日，阿里千问APP“春节30亿大免单”正式上线，发起奶茶攻势，请全国...

中国电信深化产业协同，赋能卫星... 近日，中国电信联合中国星网正式获得工业和信息化部北斗三号短报文公众应用商用试验的批复。业务正式推出后...

科大讯飞娄超两会发声：AI+民... 2026年重庆两会上，科大讯飞副总裁、西南人工智能研究院院长娄超作为市人大代表，走上代表通道，围绕A...

千问30亿免单止于微信封禁图片由AI生成眼看春节AI应用大战就要杀红了眼，2月6日一早，千问APP“春节30亿大免单”正式上...

我国科学家在可扩展量子网络研究... 新华社合肥2月6日电（记者戴威、何曦悦）记者2月6日从中国科学技术大学获悉，中科大潘建伟、汪野、包小...

苹果11pro二手256g多少... 这是一个非常经典且值得深究的现象。iPhone 11 Pro（256GB）作为2019年的旗舰，其二...

腾达建设获得实用新型专利授权：... 证券之星消息，根据天眼查APP数据显示腾达建设（600512）新获得一项实用新型专利授权，专利名为“...

原创火... 全网都在骂火箭“垃圾表现”、“管理层无能”，但今天我要提出一个颠覆性观点：火箭这场惨败和不引援的决定...