调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

人工智能时代或将削减对招聘人员... 来源:环球市场播报 人工智能可能很快自动化处理候选人与雇主的匹配工作,从而减少对招聘人员的需求。 人...
球明取得新型弹簧定位合页铰链专... 国家知识产权局信息显示,上海球明标准件有限公司;上海球明汽车零部件有限公司取得一项名为“一种新型弹簧...
工商银行申请终端设备识别方法专... 国家知识产权局信息显示,中国工商银行股份有限公司申请一项名为“一种终端设备的识别方法、装置、设备、介...
联超光电申请晶圆划片机上下料组... 国家知识产权局信息显示,徐州联超光电科技有限公司申请一项名为“一种晶圆划片机上下料组件”的专利,公开...
时政微视频丨最深切的牵挂 家是最小国,国是千万家。新春佳节是中国人喜迎新春、万家团圆的日子。气象万千的新春图景,离不开千千万万...
春节车市观察:以旧换新补贴“放... 中国商报(记者 雷珂馨 文/图)今年春节假期,车市呈现蓬勃发展的态势。其中,以旧换新补贴政策不断加码...
海尔智家取得新风模块及空调器专... 国家知识产权局信息显示,青岛海尔空调器有限总公司、海尔智家股份有限公司取得一项名为“新风模块及空调器...
你抢不到的RTX5090,还在... 文 | 超聚焦 农历新年要来了,距离老黄在发布会上掏出RTX 4090,已经过去了快三年半。按说这...
德科立获得发明专利授权:“一种... 证券之星消息,根据天眼查APP数据显示德科立(688205)新获得一项发明专利授权,专利名为“一种O...
江苏时代申请极耳翻折检测方法专... 国家知识产权局信息显示,江苏时代新能源科技有限公司申请一项名为“极耳翻折检测方法、检测装置、电子设备...