调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

腾讯首次升级发布具身智能全栈布... 上证报中国证券网讯(记者 罗茂林)7月18日,在2026世界人工智能大会(WAIC)上,腾讯正式升级...
原创 2... 在新机市场上,内存与存储成为机型的关键点,与上游发展相关。不少入门机与中端机,重新推出4GB、6GB...
魔法原子与市北高新签署战略合作... 观点网讯:7月19日,魔法原子机器人科技(无锡)有限公司与上海市北高新(集团)有限公司在2026世界...
原创 2... 你敢信吗?在距离地球25光年的太空深处,有一颗星球,此前一直被认定不可能存在任何生命。短短两年时间,...
马斯克:要追赶kimi,或能超... 7月17日,月之暗面发布新一代Kimi K3,参数规模达2.8万亿,为目前全球参数最大的开源模型。消...
上海统一战线成员共绘智能未来新... 上海7月18日电 (范宇斌)7月17日举行的2026世界人工智能大会暨人工智能全球治理高级别会议开幕...
视频丨人工智能“焕新社区”2.... 昨天,国务院国资委在“智赋新质 全域焕新”人工智能产业发展论坛上正式发布人工智能“焕新社区”2.0、...
聚焦WAIC2026|Tele... (记者 叶菁)如果说去年的世界人工智能大会(WAIC)是一场属于大模型厂商的跑分狂欢,大家都在比拼谁...
让技术永远成为人的工具 让技术永远成为人的工具 文平 大语言模型重新定义人机交互的可能,具身智能让机器获得感知与行动的统一,...
如何快速打造智慧路灯系统? 近年来,我国智慧城市投资建设需求呈现显著上升势态,城市路灯照明质量也随之飞速完善。智慧路灯作为智慧城...