调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

青岛众瑞申请多参数气体流量校准... 国家知识产权局信息显示，青岛众瑞智能仪器股份有限公司申请一项名为“一种多参数气体流量校准装置”的专利...

劝退无数人的换机难题：内存涨价... 最近打算换手机的朋友，大概率都被同一个问题劝退：新机怎么越卖越贵了？同样的存储规格，比去年同期贵了...

亲人去世后，微信与支付宝余额、... 为回馈姐姐的照料，“00后”冯先生在遗嘱中将工资存款全部留给姐姐，并把使用7年的游戏账户作为数字遗产...

2026最新华为音频转文字选择... 2026最新华为音频转文字选择建议，高口碑工具及适用场景盘点 2026年用华为设备的用户想挑合适...

2026高职物联网毕业后适合做... 大数据时代，你的专业背景可能正是成为数据分析师的独特优势。物联网专业的同学经常有一个疑问：我们...

CES Asia 2026将孵... 在全球科技产业格局重塑之际，独角兽企业已成为引领技术变革、驱动产业升级的核心力量。2026年6月10...

全球燃机市场呈持续增长态势概... 人民财讯4月4日电，随着GPT等大模型的快速迭代，全球掀起AI数据中心建设热潮。算力集群密集落地，单...

原创龙... 编者按：龙卷风是一种发生在云系底部和地面之间的强烈旋转气流，属于局地规模的极端天气现象。它可以出现在...

禁养龙虾？Anthropic拟... 对大多数兼用OpenClaw和Claude的用户而言，这次调整本质上等同于一道禁令。虽然Anthro...

Meta超级智能部门据悉正组建... 钛媒体App 4月4日消息，据报道，Meta的超级智能部门正在组建一支专属硬件团队，并招募一位资深工...