调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

一分钟了解(德州扑克软件)外挂... 一分钟了解(德州扑克软件)外挂透明挂辅助软件(黑科技)透技巧(有挂教程)-哔哩哔哩;亲，有的，ai轻...

总算了解！如何使用闽乐乐510... 总算了解！如何使用闽乐乐510k脚本，wpk透视挂是真的，必赢方法（有挂秘籍）1、如何使用闽乐乐51...

一分钟了解(WPK统计)外挂透... 一分钟了解(WPK统计)外挂透明挂辅助安装(黑科技)辅助真的假的(讲解有挂)-哔哩哔哩；WPK统计软...

带你了解！约局吧辅助辅助外开挂... 带你了解！约局吧辅助辅助外开挂，wepoker免费脚本咨询，必备教程（有挂辅助）1、下载好约局吧辅助...

我来教教大家！哈糖大菠萝辅助神... 我来教教大家！哈糖大菠萝辅助神器，hhpoker辅助软件下载，规律教程（有挂教程）1）哈糖大菠萝辅助...

一分钟教会你(德州之星辅助)外... 一分钟教会你(德州之星辅助)外挂透明挂辅助器(黑科技)辅助插件安装教程详细步骤(今日头条)-哔哩哔哩...

查到实测！欢乐茶馆辅助，pok... 查到实测！欢乐茶馆辅助，pokermaster破解版，揭秘攻略（有挂细节）1）欢乐茶馆辅助辅助挂：进...

指导大家(好运大菠萝)外挂透明... 您好：好运大菠萝这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现很多用户的牌特别好...

实测必看！陕西扣点点脚本辅助器... 实测必看！陕西扣点点脚本辅助器，wepoker辅助器，靠谱教程（证实有挂）1）陕西扣点点脚本辅助器辅...

玩家交流(扑克之城)外挂透明挂... 玩家交流(扑克之城)外挂透明挂辅助工具(黑科技)轻量版外挂(有挂透明挂)-哔哩哔哩;一、扑克之城有挂...