调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

东西问丨DeepSeek不爱人... 中新网北京2月14日电(记者 贺劭清 韩禹)近日,国产AI助手深度求索(DeepSeek)因技术升级...
独家|周鸿祎谈Seedance... 提到最近AI圈最火爆的热词,莫过于字节跳动旗下最新视频大模型Seedance. 2月12日,字节跳动...
【新春走基层】这场在济宁举办的... 齐鲁晚报·齐鲁壹点 孔茜 张清直 济宁报道 当2500架无人机携着微光升腾天际,如万千萤火虫点亮深邃...
【窥一斑而知全豹】氩氦刀消融:... 窥一斑而知全豹。一项高精尖技术能否真正落地临床,实现常规化、普遍化、常态化开展,最能体现一家医院的技...
核光钟最后一个核心瓶颈攻克 记者12日从清华大学获悉,该校副教授、北京量子信息科学研究院兼聘研究员丁世谦团队攻克了核光钟研制的“...
(新春见闻)科技融入生活 AI... 中新社长沙2月14日电 (记者 唐小晴)春节前夕,在湖南长沙县一家机器人9S店内,具备按摩、助浴、搬...
飞入寻常百姓家的3D打印,正在... 记者 叶心冉 “今年我将不买任何年货,因为我可以用3D打印机自己打”。春节临近,不少用户在社交媒体上...
马年春节,“Z世代”这样过 与“搭子”守岁、带IP潮玩回家、在“赛博”庙会打卡……马年春节,“Z世代”年轻人正用层出不穷的新玩法...
把云南味道“造”出来!来这间实... 机械臂挥毫绘出非遗糖画,3D打印机“造”出定制营养餐,零添加稀豆粉开水一冲即食……走进位于昆明理工大...
楚能新能源取得电池包盖板专利,... 国家知识产权局信息显示,孝感楚能新能源创新科技有限公司取得一项名为“一种电池包盖板及电池包”的专利,...