调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

苹果“三年计划”曝光,iPho... IT之家 4 月 8 日消息,彭博社记者马克 · 古尔曼今天发文称,苹果正在推进一项三年计划,目标是...
天奈科技:公司各类产品技术成熟... 每经AI快讯,有投资者在投资者互动平台提问:请问公司的双壁/三壁产品开始出货了吗?三代是否约等于三壁...
马斯克的傲慢,遇上雷军的狠劲,... 最近传出消息,特斯拉已经将新款的小米SU7列为头号竞品。后者上市并开启交付后,特斯拉紧急下发了全维度...
告别“追风跑”!长三角首个10... 文/纸不语 作为长三角首个室内中小型无人机抗风性能专业验证平台,其投用有效破解了行业内长期存在的“追...
Ilya曝光70页OpenAI... 来源:市场资讯 (来源:图灵人工智能) 您想知道的人工智能干货,第一时间送达 梦瑶 发自 凹非寺 转...
运营降本50%!海尔行业首发高... 当下,智控已成为暖通水机系统的关键竞争力。但多数经销商仍被“不会配、不敢报、装得慢、调不准”四大痛点...
非标超声波清洗机厂家选型指南:... 导语:非标超声波清洗机作为工业精密清洗的核心设备,其选型需综合考量产品适配性、技术稳定性及服务响应能...
vivo开放平台上线Andro... IT之家 4 月 8 日消息,vivo 开发者官方今日宣布,vivo 开放平台已上线 Android...
AI编程助手“变笨”实锤?Cl... 2026年4月,一场关于AI编程工具能力的信任危机正在开发者社区蔓延。Anthropic旗下的明星产...
四分钟操作!土豪联盟辅助,新天... 四分钟操作!土豪联盟辅助,新天道辅助,细节揭秘(真是有挂)-哔哩哔哩1、下载好土豪联盟辅助辅助软件之...