调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

性价比之王:主流随身WiFi品... 性价比之王:主流随身WiFi品牌综合性价比对决 选购随身WiFi时,"性价比"是消费者最关心的指标...
陕西持续壮大特色现代农业 农民... 中新网西安5月14日电(李一璠)“陕西省率先建成覆盖全体农户的防止返贫监测预警平台,开发上线‘农户画...
红魔预告碳纤维游戏鼠标,5月1... IT之家 5 月 15 日消息,红魔 (REDMAGIC) 今日宣布将推出碳纤维材质的轻量化设计游戏...
小米之家|618开启,科技好物... 小米618最强攻略来啦! 🔥 爆款手机、人气新品、生活好物 优惠享不停,最高优惠4500元 一张图看...
聚焦新能源、光电信息、数智技术... 科技创新是“源头活水”,产业创新是“转化桥梁”,两者深度融合,能够迸发出强大的经济动能。5月14日,...
原创 大... 近年来,随着科技的快速发展和全球化的加剧,机器人产业正迎来一次前所未有的变革。然而,在这场变革中,日...
库克访华之际,苹果又双叒降价了... 图片来源:时代周报记者摄 苹果首席执行官库克跟随美国总统特朗普访华之际,苹果就又双叒降价了。 5月1...
金联信取得脱液机构专利,实现多... 国家知识产权局信息显示,广东金联信智能装备有限公司取得一项名为“一种脱液机构”的专利,授权公告号CN...
“最大AI芯片”公司上市首日涨... 美股5月14日,多只AI芯片股走高。英伟达(NVDA.O)涨4.39%,市值5.7万亿美元,创历史新...
黄仁勋、库克发声 美国总统特朗普正在对中国进行国事访问。此行随他一同访华的还有十余位美国企业家,来自科技、金融、航空、...