调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

MONTECH迎来十周年,多款... IT之家 6 月 4 日消息,德隆 (Telon) 旗下 PC 机电散品牌 MONTECH(君主科技...
黄仁勋的“阳谋”与宇树的“跳板... 2026年6月1日,在Computex 2026的舞台上,英伟达创始人黄仁勋的身旁出现了一个与他“身...
全球百万富翁又增200万人?A... 财联社6月4日讯(实习编辑 李莹/编辑 齐灵)2025年,全球富豪们的财富进一步增长,高净值人群所持...
原创 宇... 6月1日,上交所一纸公告,“具身智能第一股”的悬念尘埃落定。 宇树科技,这家由90后创始人王兴兴创立...
“天生多屏”解锁数智新生活 中... 【环球网科技综合报道】6月3日,中兴通讯在北京举办“天生多屏”AI云电脑体验日活动,集中展出全栈AI...
木联能CGD光电工程软件-太阳... 近日,木联能完成CGD光电工程软件-太阳能热发电工程概算(STBE)(以下简称“光热概算软件”)产品...
极智嘉-W(02590.HK)... 北京极智嘉科技股份有限公司(股票代码:02590,简称:极智嘉-W)于2026年4月23日发布其20...
从借光到驭日:华为智能光伏的“... 很久很久以前,天地间只有光,没有秩序。直到羲和驾着日车升起,让太阳东升西落,按时而至,万物才有了生长...
新宝股份获得实用新型专利授权:... 证券之星消息,根据天眼查APP数据显示新宝股份(002705)新获得一项实用新型专利授权,专利名为“...
美股异动|Meta涨2.5%,... Meta Platforms(META.US)涨2.5%,报638.7美元。消息面上,Meta推出面...