调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

专访思谋吕江波:“AI+”时代... 2026年,是国家“十五五”规划的开局之年。这一新五年规划系统性勾勒出中国至2030年的发展蓝图,新...
苹果2026年首款iPhone... 快科技1月12日消息,苹果在去年2月份推出了iPhone 16e,时隔一年,外界预计苹果将会发布iP...
原创 小... 有没有一个品牌,总是想着“冲高端”,结果每次都是高端里最便宜的标准版卖得最好?如果说以前小米有这种现...
“脆硬”材料可“随心所欲”弯折 (来源:天津日报) 转自:天津日报 本报讯(记者 雷风雨)坚硬的晶体也能像橡胶一样弯曲?这一科幻场景...
数学地基的裂痕与突围:当严谨大... 你正漫步于一座名为现代数学的宏伟宫殿。殿堂之内,微积分的齿轮精密咬合,代数几何的曲面优雅延展,数论的...
互联网:信息流的高速公路 只要是你想买的东西,淘宝就能让你买到。比如,你想买一个cosplay(角色扮演)用的假发或者服装,去...
虽然豆包手机被各家大厂禁了,但... 2025 年 12 月,豆包手机助手技术预览版的发布引发热烈关注和讨论。 然而,人们的关注点一般都在...
太原市新增25项省级创新成果 1月7日,省工信厅公布《山西省新材料产业创新成果(第二批)清单》,包含36项技术、产品。其中25项来...
力争3年左右看病缴费不再“排长... □新华社记者 彭韵佳 徐鹏航 看病缴费“多次排队”“排长队”,这个困扰老百姓的烦心事有望解决。 国家...
洲明科技:牵手全球大模型第一股... 近日,洲明科技(300232.SZ)发布公告,公司全资子公司洲明香港作为投资者,成功认购北京智谱华章...