调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

功能夸大、操作复杂……这些“伪... 功能夸大、操作复杂……这些“伪智能”家居需严监管 在科技飞速发展的当下,智能家居家电产品越来越受到...
红魔11 Air评测:打破减配... "Air" 可以说是今年手机市场的流量密码,但当下"Air"机型受制于机身设计,往往存在减配、妥协、...
百万抗癌疗法降价竞速:从“天价... 《科创板日报》1月21日讯(记者 徐红)CAR-T疗法虽被誉为抗癌“神药”,其价格却始终居高不下,长...
一坞搞定供电+传输+性能,技嘉... 对于轻薄本用户来说,最头疼的事儿莫过于:想玩 3A 大作、跑个 AI 模型,或者剪 4K 视频的时候...
新股消息 | 歌尔微电子港股I... 来源:智通财经网 歌尔微电子股份有限公司(简称:歌尔微电子)于2025年7月21日所递交的港股招股书...
水果新贵!黑草莓一斤售价300... 来源:都市时报 进口车厘子之后,一款黑草莓又成了“水果新贵”。 1月20日,记者查询电商平台发现,...
AI PC销售遇冷:价格与性能... 尽管大多数商业经销商在第四季度向企业客户出货的PC都具备AI功能,但企业买家的购买决策主要还是基于价...
我国5G用户规模超12亿户 近... 中新网1月21日电 国务院新闻办公室21日上午举行新闻发布会,工业和信息化部新闻发言人、信息通信发展...
泡泡玛特推出联名手机!近期被指... 1月19日,荣耀与泡泡玛特合作推出的“荣耀500 Pro MOLLY 20周年限定版”手机正式发布,...
工信部:加快突破训练芯片、异构... 【工信部:加快突破训练芯片、异构算力等关键技术】财联社1月21日电,国务院新闻办公室举行新闻发布会,...