调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

科技赋能!2025年服贸会文旅... 本文转自【新华社】; 走进展区,多款新潮文创让人爱不释手;戴上设备,苏轼笔下的诗词世界任人遨游;指尖...
章源钨业获得发明专利授权:“一... 证券之星消息,根据天眼查APP数据显示章源钨业(002378)新获得一项发明专利授权,专利名为“一种...
“海马emoji”究竟存不存在... 目前,全球统一的 emoji 体系中尚未出现代表海马的图标。负责制定 emoji 国际标准的统一码联...
从“空中桥梁”到“制造基地”:... 随着双方代表在协议上郑重签字,卢森堡SolarCleano光伏清扫机器人研发生产总部基地项目正式落地...
探寻AI的边界,直面微短剧的挑... 9月13日下午,作为2025金熊猫国际文化论坛的重要组成部分,四场平行论坛同步拉开帷幕。来自不同文化...
原创 全... 韩国HD现代重工在全球首次开发出了能够解决氨燃料动力船上发生的核心安全及环境问题的装置,并获得了全球...
竞逐全球竞争新赛道,广东现代化... 从好莱坞片场到瑞士雪山之巅,深圳大疆无人机以超过八成全球市场占有率,让“广东智造”翱翔世界;在佛山美...
如何对科技成果进行估值并确定成... 一项科技成果该卖多少钱或花多少钱买的问题,一直受到特别的关注,但往往谁也说不清道不明,谁也给不出一个...
追逐卡蕾多连接超时怎么办——网... 在《追逐卡蕾多》这款充满机车美少女与异常现象的游戏中,玩家常常会遭遇连接超时的问题,这让许多期待与心...
我国自主研发建造最大海上浮式液... 9月14日,在南通海事局保障下,我国自主研发建造的最大吨位、最大储气量的新型海上浮式液化天然气装置(...