调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

王龙:AI时代金融教育要处理好... 近日,复旦大学经济学院举行“南土国际金融政策圆桌会第12期”暨“迎接AI时代系列”第1期。本次会议以...
触拓科技CT185H1会议预约... 一块屏,改变会议室门口的混乱局面。 会议室资源争抢、临时预约冲突、门口贴纸手写排期……这些困扰企业办...
布米普特拉北京投资基金管理有限... 美国科技巨头Meta正在经历一场剧烈的人事重构,但企业CEO扎克伯格试图给员工吃下一颗定心丸。当地时...
全国首次!智元机器人在张江试点... 5月20日,全国首次人机协同城市管理执法试点,在上海市浦东新区张江人工智能创新小镇(简称“张江AI小...
加速推动科幻产业“一中心四高地... 2023年,第81届世界科幻大会在成都成功举办;2024年,成都发布全国首个城市科幻发展规划;202...
互联网医院系统搭建与传统医院信... 很多人第一次接触互联网医院时,都会觉得它只是把传统医院搬到了线上。但实际上,互联网医院系统搭建和传统...
万物云宋澜涛:真正的智慧,始于... 5月22日,2026万物云灵石科技生态大会在广州召开,会上正式发布灵石能力开放平台及终端灵石“云芯”...
人类史上最大火箭!星舰V3发射... SpaceX星舰V3终于成功发射了。 北京时间5月23日早晨,SpaceX成功完成了星舰计划的第12...
2026重庆科技活动周正式启幕 央广网重庆5月23日消息(记者陈静)5月23日,以“奋进‘十五五’科技谱新篇”为主题的2026年重庆...
专家解读|筑牢智能向善的伦理安... 近日,全国网络安全标准化技术委员会公布《人工智能应用伦理安全指引1.0》(以下简称《指引》),标志着...