调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

2025年我国企业数据产品和服... 今天,国家数据局举行新闻发布会,相关负责人在会上介绍,“数据要素×”三年行动取得阶段性成效,我国企业...
亚马逊贝佐斯:AI不会造成大规... 快科技6月11日消息,据媒体报道,亚马逊创始人杰夫·贝佐斯近日在接受采访时表示,他驳斥人工智能将造成...
场景创新驱动数字人才培养 产学研用协同创新体系不仅能够在真实的创新环境中锻炼数字人才的实践能力和解决复杂问题的本领,而且通过建...
2026年华为WATCH GT... 一、华为WATCH GT 6系列全新登场 当智能穿戴设备遇上情绪健康管理,华为WATCH GT 6...
毕业生忙着证明论文是人写的 陈浩是华中科技大学电子信息专业一名大四学生,他今年的毕业设计是开发一套人工智能生成内容(AIGC)检...
活力中国调研行丨从实验室到家庭... 办公区分两部分,左边办公区是概念验证,右边办公区是中试平台,最前方是新鲜出炉的创新产品。“前店后厂”...
三星Galaxy Watch8... IT之家 6 月 11 日消息,科技媒体 Android Authority 昨日(6 月 10 日...
2026年高考毕业季手机推荐:... 毕业季来临,许多同学都计划换一部新手机,告别高中,迎接更自由的大学生活。面对市场上琳琅满目的机型,如...
虚拟现实耳机有助于缓解癌症疼痛 美国罗斯威尔帕克综合癌症中心的肿瘤学家发现,佩戴虚拟现实耳机能对癌症患者起到显著的止痛效果。 研究人...
荣耀Earbuds耳夹式耳机P... 现在耳夹式耳机越来越火了,我之前一直用的挂耳式耳机,这次没想到荣耀推出了一款耳夹式耳机Earbuds...