调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

俄私营航天企业拟建超轻型火箭发... 来源:市场资讯 (来源:新华社) 新华社莫斯科5月10日电(记者包诺敏)俄罗斯媒体10日报道,俄私营...
70位科学家获颁深潜专项奖章 5月9日,中国科学院深海科学与工程研究所举办深潜科学家奖章颁授暨载人深潜及深海科考学术交流会,70位...
深耕垂域筑壁垒 税友股份迈向财... 当前,业界正在经历一场从“AI+SaaS”到“AI原生重构”的底层革命。简单来说,AI原生是从产品设...
三星“撤出”中国,什么信号? 责编| 柒排版| 沐言 第 9601篇深度好文:5393| 17分钟阅读 商业思维 就在昨天,两条看...
小米取得铰链及可折叠电子设备专... 国家知识产权局信息显示,北京小米移动软件有限公司取得一项名为“铰链及可折叠的电子设备”的专利,授权公...
我国天舟十号货运飞船整装待发,... IT之家 5 月 11 日消息,据中国载人航天工程办公室官方平台消息,目前,长征七号遥十一运载火箭已...
中部智算枢纽:输送“数字水电煤... 本报记者 贾丽 算力,是数字经济时代的“水电煤”,也是人工智能产业的发动机。当下,算力正向智算、科学...
津南这家“小巨人”又有新突破 天津北方网讯:“五一”假期刚过,位于天津市津南区的华海清科股份有限公司(简称“华海清科”)传来新消息...
工信部批复6G技术试验频率!这... 来源:e公司 6G发展正处于从技术探索迈向未来产业的关键阶段。 工信部批复6G技术试验频率 为进一步...
在海外如何观看腾讯视频?实用指... 作为一名在海外工作的华人,我太懂打开腾讯视频时的无奈:要么提示“该内容仅中国大陆可用”,要么视频加载...