调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

中国高校包揽第13届世界大学生... IT之家 5 月 20 日消息,据央视新闻报道,第 13 届 ASC 世界大学生超级计算机竞赛总决赛...
松山湖组团赴深圳“取经”,双城... 5月19日,松山湖科技创新局、松山湖科协联合松山湖宣教文旅局、统筹发展局,组织园区教育系统、科普基地...
“被逼急后拿工程师桃色秘闻相要... 它究竟是学会了善良,还是掌握了新的行为模板?可能只有时间和新的困境能给出答案。 文 | 刘瀚琳 出品...
行业集体开倒车,友商新机却死磕... iQOO产品经理王侃,这兄弟最近发了条视频,直接把手机圈那层窗户纸给捅破了,越来越多的旗舰手机回退1...
我国率先批复6GHz试验频率,... 近期,工业和信息化部向IMT-2030(6G)推进组正式批复6GHz频段6G试验频率使用许可,我国成...
首批200台!“成都造”智元机... 5月22日 成都具身智能产业 将迎来新的里程碑—— 首批200台“成都造”智元具身机器人 将在位于郫...
李开复对话苏姿丰:2026年,... 来源:中国经营报 中经记者 秦枭 上海报道 2026年5月19日,AMD AI开发者日2026在上海...
美聚商盟取得移动电子商务交易终... 国家知识产权局信息显示,广州市美聚商盟数码科技股份有限公司取得一项名为“一种移动电子商务交易终端”的...
阿里巴巴发布新款AI芯片 可同... 来源:商业周刊 阿里巴巴发布可同时承担训练和推理任务的新款人工智能(AI)芯片,进一步增强人工智能各...
中国联通唐雄燕:面向Token... 在2026年世界电信和信息社会日大会的技术研讨会上,中国联通研究院副院长、首席科学家唐雄燕发表了题为...