调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

原创 v... 蓝厂超大杯vivo X500 Ultra有两种影像方案,一个是5000万像素1/1.28英寸Lofi...
突发!澜起科技遭韩国检方突击搜... 快科技7月16日消息,据韩国法律界消息,当地时间7月15日,韩国首尔中央地方检察厅公平交易调查部(部...
小鹏计划全球布局,目标实现机器... 来源:环球市场播报 知情人士透露,小鹏汽车计划于明年在全球推出其人形机器人,这是小鹏转型实体人工智能...
理想掉头、小米逆行:增程告别“... 作者丨青沐 编辑丨六子 近日,小米汽车官宣全新产品系列SkyNomad,中文定名“澎程”,定位为...
发布多项合作成果,旭日S600... 2026年7月15日,上海世界人工智能大会(WAIC)举办前夕,地瓜机器人于上海举办“开启具身智能机...
众筹近400万美金,这家明星A... 作者|黄楠 编辑|袁斯来 在首款网球发球机卖爆后,庞伯特做了一款多合一AI教练机器人 。 这家公司是...
云上艾珀开展邮件安全培训 为提升全员邮件安全防范意识与技能,7月10日,贵州大数据集团子企业云上艾珀公司组织开展邮件安全培训。...
原创 平... 中汽协联合和君咨询发布的《2025中国汽车后市场年度发展报告》,两组数被炒疯了: 燃油乘用车平均车龄...
地震预警App被质疑会员优先推... 针对质疑,成都高新减灾研究所昨日晚间发布关于地震预警 App 的情况说明及整改公告,表示高度重视,第...
浙江大学发布AI自主科研系统“... 中新社杭州7月15日电 (曹丹)浙江大学信息与电子工程学院科研团队15日发布“求是引擎”科学发现系统...