调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

湾区启航 重庆加速建设全国人工... 一月十日,南岸区重庆人工智能学院,重庆人工智能湾区建设启动大会在此举行。特约摄影 郭旭\视觉重庆 ...
2026年CES展 “中国智造... 来源:市场资讯 (来源:封面新闻) 封面新闻记者 边雪 巨大的屏幕上,折叠屏手机、未来概念车、跳舞的...
iQOO Neo11好用吗?为... iQOO Neo11自2025年10月底发布以来,就以其 “旗舰配置下沉”的策略引起了广泛关注。它搭...
芯片龙头,修订重大资产重组草案 1月9日晚间,模拟和混合信号芯片龙头晶丰明源公告称,公司于1月9日收到上交所出具的《关于上海晶丰明源...
磁路通取得电磁式除磁机冷却装置... 国家知识产权局信息显示,东莞市磁路通智能装备有限公司取得一项名为“一种电磁式除磁机的冷却装置”的专利...
数码视讯申请视频延时处理方法和... 国家知识产权局信息显示,北京数码视讯技术有限公司申请一项名为“视频延时处理方法和系统”的专利,公开号...
天津华为云服务培训领域标杆:河... 在数字化转型浪潮中,云计算与人工智能技术已成为企业提升竞争力的核心驱动力。天津地区作为北方重要的科技...
原创 芯... 据悉中国台湾最大的芯片封测企业日月光已宣布涨价20%,随着它的涨价,芯片封测将全面涨价,而芯片封测目...
2025年2000元档性能手机... 在竞争激烈的2000元价位段,2025年的性能手机市场迎来新一轮技术下放潮。消费者既希望获得旗舰级流...
淘宝闪购的第一目标,迎来了外卖... 来源:杨子超 淘宝闪购刚刚明确了2026年达到市场第一的目标,国家市场监督管理总局就表态了,真心觉...