调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

AI数字体育云平台开放生态 在体育领域,数字化进程正从单一的工具应用,转向一个由多元技术、服务和参与者共同构成的复杂系统。这一转...
原创 “... " 作者丨无情 编辑丨坚果 封面来源丨Unsplash " 惹众怒的开屏广告,又要回来了? 事情还...
独家|中国移动03星或将择机发... 《科创板日报》6月28日讯(记者 李明明)在2026年MWC上海展期间,中国移动展台上一颗不起眼的低...
2026年东莞抖音关键词:大连... 东莞抖音关键词是企业通过系统化内容运营与搜索算法适配,在抖音平台获取东莞地区特定关键词搜索结果中的靠...
香港安全智慧工地系统(4S)前... 深圳6月26日电 (记者 索有为)香港安全智慧工地系统(4S)前海试点项目26日在深圳前海启动,标志...
智元第15000台具身机器人下... 6月28日,智元第15000台具身智能机器人下线,距离万台量产节点仅用时不足3个月,再次刷新全球行业...
韩国财阀变天,三星李在镕被赶下... 你在上图看到的是十几天前,黄仁勋造访韩国,与众财阀约饭时的场景,作陪的有SK集团会长崔泰源、LG集团...
原创 央... #央视曝手机测评作弊乱象 #,央视财经专项调查栏目曝光手机数码测评行业全链条作弊黑幕,完整揭露当下测...
从业十年看2026年厦门小程序... 在寻找合适的厦门小程序开发团队时,企业往往面临技术栈多样、服务商数量众多、质量参差不齐的挑战。如何客...
消息称中国移动03星近期择机发... IT之家 6 月 28 日消息,据《科创板日报》今天消息,中国移动下一颗手机直连卫星试验星 03 星...