调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

2025年出货量超百万旗舰机榜... 【CNMO科技消息】近日,数码博主“智慧芯片案内人”总结了2025年中国市场旗舰机单款出货量超百万的...
ChatGPT 不止贴广告还卖... ChatGPT 终究还是没能抵挡住变现的压力。 ,引发了大量用户的不满和担忧。实际上这只是 Open...
重庆工业职业技术大学取得电池电... 国家知识产权局信息显示,重庆工业职业技术大学、重庆艾普防腐技术有限公司取得一项名为“一种电池电极片加...
幻方量化年收益率曝光,Deep... 来源:市场资讯 (来源:新行情) DeepSeek最大的“金主”就是创始人。 出品 | 新行情 作...
最适合苹果手机的充电宝推荐哪款... 最适合苹果手机的充电宝推荐哪款?作为数码博主,挑选一款适合苹果手机的充电宝并不简单,不仅要兼容性强,...
用AI赋能大中小幼贯通培养 本报讯(记者 王强)1月17日,北京瑞雪纷飞,中国人民大学附属中学逸夫楼报告厅内暖意融融,一份旨在构...
评测|华为 FreeBuds ... 华为 FreeBuds Pro系列旗舰耳机的每次更新,都带来了华为在无线音频领域的最新技术成果。近期...
昨夜今晨:马斯克起诉微软和Op... 2026年1月19日 星期一 驱动中国昨夜今晨 2026年央视春晚完成首次彩排 强化科技融合元素 ...
告别流量至上 为“AI魔改”立... 来源:滚动播报 (来源:中国消费者报) 图:“AI魔改”《三国演义》。 记者截图 ■本报记者 王小...
我国科研团队攻克芯片散热世界难... 来源:财联社 据西安电子科技大学官方消息,近日,郝跃院士张进成教授团队的最新研究在这一核心难题上实现...