调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

宫菱华为凯迪仕智能锁好不好?如... 宫菱、华为、凯迪仕智能锁好不好?如何选?深度测评比对不踩雷! 现在家里装智能锁的人越来越多,但选对真...
微软Windows安全新策略:... 微软正在为Windows系统引入一系列新的安全功能,这些功能可能会让用户和管理员以为早就应该是操作系...
DeepSeek V4要来了吗... 【太平洋科技快讯】2月11日消息,近日,有网友发现DeepSeek灰度测试最高1M Token(百万...
成都家蜂窝取得可折叠便携式激光... 国家知识产权局信息显示,成都家蜂窝家居有限公司取得一项名为“一种可折叠便携式激光水平仪”的专利,授权...
新研究制备出有望对抗耐药性“超... 新华社墨尔本2月11日电(记者熊文苑)一个国际研究团队近日制备出一种合成抗体,可靶向识别细菌细胞表面...
《科技服务业标准体系建设指南(... 记者10日从工业和信息化部获悉,工业和信息化部、科技部、住房和城乡建设部等五部门近日联合印发《科技服...
秦皇岛晟成自动化设备有限公司:... (来源:经济日报) 转自:经济日报 2月9日,由秦皇岛晟成自动化设备有限公司自主研发的电磁加热多层层...
中电数据申请视频生成方法专利,... 国家知识产权局信息显示,中电数据产业集团有限公司申请一项名为“视频生成方法、装置、电子设备、存储介质...
在轨204天:神舟二十号乘组的... 1月21日,中共中央、国务院、中央军委决定,给陈冬同志颁发“一级航天功勋奖章”,授予陈中瑞、王杰同志...
上海:力争2030基础研究经费... “十五五”时期,上海将强化基础理论支撑和技术源头供给。在2月11日举行的上海市“十五五”规划主题系列...