调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

俄美制定联合计划,国际空间站运... IT之家 7 月 15 日消息,据央视新闻,当地时间 7 月 14 日,俄罗斯第一副总理曼图罗夫秘书...
全球首家!天河企业与ChatG... 天河企业 AI营销科技公司钛动科技 正式成为ChatGPT Ads 全球首批官方认证合作伙伴 这也是...
串链条、促转化、破壁垒,一座创... 提笔、蘸墨、勾勒山水,机器人在团扇上精准复刻传统手绘;机器狗四足交替,步伐流畅,模拟巡检作业;传球、...
豆包拟人化智能体功能今日起下线... 【CNMO科技消息】7月15日,字节跳动旗下AI产品豆包正式下线用户自建的拟人化智能体功能,与《人工...
中电万维取得机房线缆桥架安装组... 国家知识产权局信息显示,中电万维(合肥)科技有限公司取得一项名为“一种机房线缆桥架安装组件”的专利,...
我国太阳能电池效率刷新世界纪录 本报北京7月14日电(记者崔兴毅)新型太阳能电池薄如蝉翼,其上下两层却能分别“捕捉”不同颜色的太阳光...
女子耳痛,掏出3厘米活虫!北京... 7月13日,家住北京市怀柔区的李女士因耳内刺痛,来到北京中医医院怀柔医院就诊,医生从其耳内取出一条长...
锂威能源取得胶纸电芯电池专利提... 国家知识产权局信息显示,浙江锂威能源科技有限公司取得一项名为“胶纸、电芯以及电池”的专利,授权公告号...
*ST威创获得发明专利授权:“... 证券之星消息,根据天眼查APP数据显示*ST威创(002308)新获得一项发明专利授权,专利名为“一...
OPPO Reno14 Pro... 身边好多朋友让我推荐一台好看又能拍的手机,我第一个想到的就是OPPO Reno14 Pro。这台机器...