调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

实测 | 选品、比价、省钱、支... 凌晨刷着满屏“618”满减规则,来回切换京东、淘宝、抖音三款App(应用程序),比价、搜索的繁琐,让...
国产之“光”爆单 AI算力拉动... 今年以来,AI算力浪潮席卷全球。如果把AI大模型比作最强大脑,那么光通信就是为它输送海量数据的“高速...
光量子计算机“天衍-P2000... 近日,在中国科学院量子信息与量子科技创新研究院指导下,中国电信旗下中电信量子集团联合九章(济南)量子...
消息称阿里将推出“千问输入法”... 6月18日,据读佳消息,阿里千问团队将推出名为“千问输入法”的独立APP,产品已开发完成,即将上线各...
银行业保险业人工智能安全开发应... 新华社北京6月18日电(记者李延霞、张千千)国家金融监督管理总局6月18日对外发布《关于银行业保险业...
反转!追觅全面回归主业,战略调... 别看追觅现在拿了全球扫地机双第一,国内有科沃斯、石头、云鲸死死咬住份额,技术迭代速度极快,海外又有戴...
苏黎世为Robotaxi开绿灯... 近日,自动驾驶企业文远知行与全球出行巨头 Uber 联合官宣,双方将在瑞士苏黎世落地商业化 Robo...
原创 有... 抬头看星空,我们老问一句话:外星人到底躲在哪儿?这个问题被问了几十年,答案越找越少。 换个思路也许更...
AI下半场,比的不是“懂多少”... 来源:人民邮电报 国家数据局日前印发的《关于推进行业高质量数据集建设的行动实施方案》(以下简称《方案...
如何满足高稳定供电需求场景发电... 高稳定供电场景的核心用电要求 对于供电连续性、可靠性要求极高的公共服务、工业生产、大型活动等场景而言...