调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

蜂巢能源取得电池包箱体及电池包... 金融界2025年7月15日消息,国家知识产权局信息显示,蜂巢能源科技股份有限公司取得一项名为“电池包...
记者手记:心有坚守 逐梦太空 新华社海南文昌7月15日电 记者手记:心有坚守 逐梦太空 新华社记者宋晨、陈凯姿 15日凌晨,天舟九...
呼和浩特将设绿色算力及人工智能... 投资界消息,据新华社报道,7月12日,在2025绿色算力(人工智能)大会上,呼和浩特正式发布《关于促...
H20“恢复销售”或仅售库存 ... 财联社7月15日讯(记者 付静 王碧微)今年4月起受到出口限制的H20芯片有望恢复在中国市场的销售。...
市发改委加快推进天津市重大项目... 天津北方网讯:记者获悉,天津市发展改革委充分运用数字化、智能化技术,建设和打造智慧型一体化协同化重大...
“渝车出海•江海联运”商品车滚... 7月13日,随着108台采用“渝车出海·江海联运”滚装运输全程智慧监管新模式的外贸商品车在上海海通码...
海峡两岸“芒果青春π对”成功举... 中国台湾网7月15日讯 青春无界,世界同频。7月10日晚,海峡两岸“芒果青春π对”在湖南电广传媒举办...
从一颗螺丝到万亿产业 凌晨三点的中车青岛四方车间,游标卡尺在磁浮列车悬浮架螺丝上移动,精度控制在0.01毫米内。这颗直径8...
互联网:AI扩展的关键,RL研... 在人工智能领域,强化学习(RL)被视为实现通用人工智能(AGI)的关键路径之一。然而,前OpenAI...
海南华铁与安徽海马云落地10亿... 近日,海南华铁与安徽海马云科技股份有限公司(以下简称“海马云”)正式签署战略合作协议,将为海马云提供...