调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

力箭二号成功发射!中国航天人把... 来源:市场资讯 (来源:大象新闻) 在SPACE X迎来上市的同时,中国航天圈也有了新突破,中科宇航...
“十五五”新图景丨数智化变革中... 来源:滚动播报 (来源:千龙网) “十五五”规划纲要提出“深入推进数字中国建设,提升数智化发展水平”...
2026年进阶指南:提升知识成... 常常有年轻的同行向我倾诉他们的职业焦虑:“每天都在画原型、写PRD文档、跟开发跟进度,感觉自己就像个...
西部航天科技公司在西安高新区成... 近日,西部航天科技(陕西)有限公司在西安高新区完成注册,正式宣告成立。这家注册资本达5亿元的商业航天...
苹果第8号员工至今仍在职:14... 快科技4月4日消息,近日,苹果公司成立50周年之际,第8号员工克里斯·埃斯皮诺萨的故事再次引发关注。...
科猛碳极取得水引导激光加工工装... 国家知识产权局信息显示,无锡市科猛碳极科技有限公司取得一项名为“一种水引导激光加工工装”的专利,授权...
技嘉AI TOP ATOM与A... 将一套大模型在本地跑起来,需要几步?如果不考虑硬件采购,仅从设备到手后开始计算,过去这个问题的答案通...
论见|“不要这10%”,“张雪... “我希望少死几个人,虽然至少少卖10%,但我不要这10%,公司也不会死。”张雪机车创始人,湖南人张雪...
原创 苹... 一家公司活了50年,本该是"知天命"的年纪,可苹果现在的状态,怎么看都像是在经历一场迟来的"更年期"...
原创 中... 美国航空航天局于2023年4月1日成功发射“阿耳忒弥斯2号”任务,这不仅标志着美国自1972年阿波罗...