调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

卧龙电驱50Mvar分布式调相... 大象新闻记者 魏广宝/图文 5月15日,卧龙电驱旗下卧龙电气南阳防爆集团股份有限公司50Mvar分...
全省100家营业厅同步“科普秀... 极目新闻记者 兰莎 通讯员 许国胜 章明慧 5月17日,2026世界电信和信息社会日大会在武汉召开。...
就去了趟厕所,人类险些输给机器... 刚刚,一场人类尊严保卫战以险胜告终。 事情是这样的。当地时间上周三开始,一家名叫 Figure A...
A2A能力网络平台UUMit正... 2026年5月18日,全新AI能力交易平台UUMit(小龙人) 正式启动上线,定位全球A2A(Age...
微软Xbox发起更名投票:近6... 来源:市场资讯 (来源:三言科技) 据快科技,微软Xbox部门新任负责人Asha Sharma在社交...
山西企业研制!它,凭啥上太空? AI导读 News Today 这款光疗仪可模拟阳光助力人体合成维生素D,解决航天员太空健康难题。企...
郑州造环保型避雷器达国际先进水... 原标题: 通过行业最高级鉴定以技术创新赋能电网绿色发展 郑州造环保型避雷器达国际先进水平 5月16日...
“爱达·花城号”开启试航 为何... 5月16日,第二艘国产大型邮轮“爱达·花城号”从中船集团上海外高桥造船5号码头启航,开始为期12天的...
汽车圈最夯打工人:一个接住马斯... 这一次随特朗普访华,马斯克又一次成了社交平台上的流量中心。 跟雷军自拍,带小儿子X亮相人民大会堂,...
无锡大动作!一边建大规模“To... 无锡,将建立一座大规模“Token工厂”。 据无锡日报报道,5月15日,国内AI算力龙头企业弘信电子...