调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

ai获客手机哪家好用专业 在当今企业普遍面临“高获客成本、低转化效率、团队不稳定”的困境下,选择一款好用的AI获客手机,已经成...
史无前例,全球疯抢中国机器人! 文丨泰罗 这可能是今年最让人意外,也最值得关注的一个赛道。它不是被炒上了天的AI,也不是火出了圈的商...
原创 马... 2026年5月14日,庄严的人民大会堂内,一场高规格国宴盛况空前,吸引着全球无数目光汇聚于一张科技巨...
金华婺城发布数智底座与智能工作... 潮新闻客户端 记者 甘居鹏 5月20日,“AI聚能·婺城向新”2026婺城数智未来建设成果发布会在浙...
山西发现三叠纪最大肺鱼化石 距... 中新社太原5月20日电 (杨静 任丽娜)记者20日从山西自然博物馆获悉,山西省晋中市太谷区发现一具距...
谷歌阿里集体转向:为人服务时代... 摘要: 一行代码指令取代了传统官网。5月20日,阿里云上线“千问云”,首页只有一句让Agent自己安...
一个让老电工哭笑不得的故障 来源:市场资讯 (来源:电力四射) 在平常的维修中,我们经常会遇到一些让人哭笑不得的故障。很多时候我...
阿里云,开始硬了 刚看完2026阿里云峰会,我第一反应是,这场发布会有点上头。 真武M890、ICN Switch ...
一秒穿越童年!百余件上海经典玩... 来源:滚动播报 (来源:上观新闻) 上海是中国玩具工业的摇篮,好的玩具是儿童科学启蒙的良师益友,...
原创 邓... 物种独立论是邓正红主义“规则先于物质”本体论在生命科学领域的逻辑延伸。它从规则场与物质场耦合的视角,...