调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

天河再夺世界图计算领域桂冠 这两天,“天河”新一代超级计算机再次获得世界图计算领域冠军。 大数据能效图计算排行榜,由因特尔等公司...
数字技术促进城乡融合的机制和路... (来源:光明日报) 转自:光明日报 【论点摘编】 赵儒煜、马文博、李菁菁在《经济纵横》2025年第1...
原创 不... 现在芯片生产这事儿,基本被几家大厂垄断,尤其是那些高端的5纳米甚至更小的芯片,得靠极紫外光刻机来搞定...
以纳米之光点亮新质生产力未来 (来源:中华工商时报) 转自:中华工商时报 “十四五”时期,中国高科技民企迎来从量变到质变的关键跃升...
天津大学团队解码大脑信息处理机... 中国教育报-中国教育新闻网讯(通讯员 梁绍楠 记者 陈欣然)近日,天津大学人工智能学院于强教授团队联...
维信诺涨1.14%,成交额1.... 来源:新浪证券-红岸工作室 11月24日,维信诺涨1.14%,成交额1.53亿元,换手率1.25%,...
科研人员揭开嫦娥六号月壤黏性之... 记者11月24日从中国科学院地质与地球物理研究所获悉,基于嫦娥六号月壤样品,该所祁生文研究员团队系统...
雷士光电取得导轨灯及其电源盒组... 国家知识产权局信息显示,惠州雷士光电科技有限公司取得一项名为“导轨灯及其电源盒组件、照明系统”的专利...
“十五五”期间,中国将实施“系... 新京报讯(记者张璐)11月24日,记者获悉,“十五五”期间,中国科学院国家空间科学中心将组织实施包含...
“突破想象的未来”张小花《电子... 潮新闻客户端 11月22日,“突破想象的未来”网络文学征文大赛颁奖典礼在阅文书园举行。阅文集团首席执...