调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0次
据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。
Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。
并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。
最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。
相关内容
热门资讯
透视了解!hhpoker辅助码...
透视了解!hhpoker辅助码怎么用,hhpoker辅助挂,绝活教程(总是存在有挂)-哔哩哔哩1、h...
透视数据!aapoker ai...
透视数据!aapoker ai插件,宝宝浙江游戏有没有辅助器,一直有挂(揭露线上教程)-哔哩哔哩宝宝...
透视自建房!wepoker私人...
透视自建房!wepoker私人局俱乐部怎么进(透视)开挂辅助神器(都是是真的挂)-哔哩哔哩1、下载好...
透视规律!德州局HHpoker...
透视规律!德州局HHpoker透视脚本,wpk有辅助吗,手筋教程(其实有挂)-哔哩哔哩一、德州局HH...
不少玩家反映!约局吧透视挂下载...
不少玩家反映!约局吧透视挂下载,越乡游双扣辅助器,一贯存在有挂(详细详细教程)-哔哩哔哩1、每一步都...
透视plus!wepoker模...
透视plus!wepoker模拟器哪个好用(透视)开挂辅助app(总是真的是有挂)-哔哩哔哩1、游戏...
透视代打!wepoker怎么设...
透视代打!wepoker怎么设置透视,wepoker怎么设置盖牌,积累教程(确实有挂)-哔哩哔哩1、...
透视了解!hhpoker辅助软...
透视了解!hhpoker辅助软件下载,鸿狐拼十辅助,好像真的是有挂(专业切实教程)-哔哩哔哩1)鸿狐...
透视胜率!cloudpoker...
透视胜率!cloudpoker怎么开挂(透视)开挂辅助工具(确实真的是有挂)-哔哩哔哩1、操作简单,...
透视总结!wpk私人局有透视吗...
透视总结!wpk私人局有透视吗,wepoker透视辅助下载,窍门教程(好像存在有挂)-哔哩哔哩1、游...