调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

马斯克炮轰苹果谷歌合作:“不合... 埃隆・马斯克(Elon Musk)近日在社交平台发文称,考虑到谷歌已经掌控了 Android 操作系...
江苏:加快智能终端产品研发应用... 据江苏省人民政府1月13日消息,《江苏省“人工智能+”行动方案》近日印发。方案提出,加快智能终端产品...
新华视点|从科技创新到产业升级... 近期,各地高质量发展实践多点开花。各领域从科技赋能传统到绿色引领发展,从基建攻坚到产业升级,全方位展...
服务费低至0.2元/度,充电运... 目前,我国新能源汽车保有量已经超过10%,充换电基础设施也随之快速发展。相比整车市场激烈的价格竞争,...
格隆汇2026年“全球视野”十... 2026年度格隆汇“全球视野”十大核心资产已正式发布,谷歌(GOOG/GOOGL.US)历经多轮筛选...
与谷歌“世纪联姻”达成合作 苹... 当地时间1月12日,苹果和谷歌联合宣布,双方已达成多年深度合作协议,下一代苹果基础模型将直接基于谷歌...
DeepSeek母公司去年进账... Jay 发自 凹非寺 量子位 | 公众号 QbitAI R1横空出世一年后,DeepSeek依然没有...
2025年全球智能手机出货增2... 1月13日消息,研究机构Counterpoint Research发布《2025年全球智能市场报告》...
聚能永拓取得锂吸附剂造粒装置专... 国家知识产权局信息显示,聚能永拓(珠海)科技开发有限公司取得一项名为“一种锂吸附剂的造粒装置”的专利...
华为发布2026智能光伏十大趋... 来源:市场资讯 (来源:环球网资讯) 来源:环球网 1月12日,华为数字能源以“全场景构网,激发AI...