调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

消息称苹果iPad Pro将采... IT之家 7 月 12 日消息,博主 @智慧皮卡丘 发文,透露 2027 款苹果 iPad Pro ...
原创 蚊... 如果让你评选地球上最能杀人的动物,你会投给谁?鲨鱼?狮子?眼镜蛇?统统猜错。真正的冠军,是那只被你一...
华中科技大学人工智能与自动化学... 6月23日,华中科技大学人工智能与自动化学院张海涛教授、刘雪明教授团队在复杂网络瓦解领域取得重要进展...
国家认证!机器人正在派发100... 宇树机器人握着手术刀走进手术室; 杭州机器人学校迎来第一批"新生"入职; 人社部把"机器人老师"写进...
BW2026现场观察:年轻人在... 去年,小雷曾在BW暴走两万步(今年因为活动太多,则是走了一万六),并惊讶于PC厂商对于BW的重视。当...
福建构建复合地貌低空气象精准保... 多源数据融合 构建低空精密计算体系 针对福建山区局地乱流、沿海突发性阵风、海岛海雾频发等特点,省气象...
人造太阳点着了,电却还用不上:... 核聚变这次真要成了?我先泼盆冷水。实验室里确实点着了,可你要真用上那一度电,按最乐观的算法也得等上二...
智能伺服电机系统的应用逻辑与选... 在现代工业自动化进程中,伺服电机系统作为运动控制的核心执行单元,其智能化程度往往直接影响产线的响应速...
原创 不... 长征十号乙首飞成功,实现了我国运载火箭技术领域的一次重大突破,也标志着中国运载火箭首次迈入可控回收的...
靠谱大容量TF卡推荐:三星T7... 这张存储卡,让你的设备存储无忧! 如今,随着科技的不断进步,我们身边的随身数码设备越来越多,像平板电...