调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

708个学术会议入选!《重要学... 近日,中国科协发布《重要学术会议目录(2025)》,聚焦高水平学术会议的价值引领导向,集中收录了20...
怀柔科学城国家级科研平台+1!... 1月19日,记者从密云区获悉,国家水生态环境智慧监测业务与实验平台项目已启动建设,建成后,将与怀柔科...
哈工大系闯出人形机器人黑马:成... 允中 发自 凹非寺 量子位 | 公众号 QbitAI 就在刚刚,人形机器人赛道投下了一颗“开源炸弹”...
千问APP打通“办事”闭环, ... “帮我点两杯不加糖的拿铁,送到公司楼下”“规划从家到杭州西湖的周末行程,含交通和住宿推荐”……打开最...
零克云AI托管平台发布:构建万... 万亿创作者经济来袭 2026年1月17日,北京。零克云正式发布了其战略级产品“AI应用托管平台”。...
厦门象屿集团:象屿铝业正积极推... 【厦门象屿集团:象屿铝业正积极推进商业火箭型材认证】财联社1月19日电,据厦门象屿集团今日官微消息,...
AI创作新范式催生万亿市场,零... 随着人工智能技术加速演进,以自然语言对话为核心的“Vibe Coding”新范式正重塑AI应用开发模...
神舟二十号成功着陆:完成270... 2026-01-19 12:40:21 作者:狼叫兽 2026年1月19日9时34分,神舟二十号...
当“钢铁战士”遭遇网络黑客:“... 1月19日,第五届“鹏城杯”国内首次机器人场景网络安全攻防赛事正式落下帷幕。此次赛事吸引了全国500...
TikTok专用代理ip防封指... 做TikTok的朋友,十个有九个都为IP问题头疼过。号刚养起来,视频有点起色,突然就被限流甚至封号,...