调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

保定高新区:工业品直播助力高新... “现在起飞的是复合翼工业无人机,可执行电力巡检、应急搜救、物资投送等任务……”近日,在天峋创新(保定...
新技术首秀!桂东公路用“共振巧... 近日,梧州市长洲区 S304 线龙顶至莲塘村路口段公路改建工程顺利完工。该项目在桂东地区首次应用梁式...
中船上船院自主研制第二代BLS... 上证报中国证券网讯(记者 王文嫣)近日,中船集团上海船舶研究设计院(SDARI,下称“上船院”)自主...
这场音乐会展示中俄两国艺术教育... 【简介】“中俄教育年”艺术教育交流系列活动开幕式日前在北京中央音乐学院举行。中央音乐学院师生及中俄艺...
原创 O... 在竞争激烈的智能手机市场,每年的618都是一场关于“质价比”的终极博弈。很多人在盯着刚发布的旗舰流口...
【兰小信·观】甘肃兰州:优化营... 关注我们 实验室里,研发人员专注推进微生物耐药检测技术攻关;生产车间内,工人们严格按照操作规程精准完...
高通大涨12%创历史新高,AI... 受投资者对AI边缘计算设备、汽车芯片及数据中心业务前景的押注推动,高通股价已触及历史高位,其在"物理...
双流企业领飞!成都首条常态化低... 红星新闻网(记者覃霞)5月22日报道22日10时许,4架中型八旋翼物流无人机从卡丁车公园起降点腾空而...
中海巢取得工商业用微型储能装置... 国家知识产权局信息显示,中海巢(河北)新能源科技有限公司取得一项名为“一种工商业用微型储能装置”的专...
东莞市虎门镇600千瓦供电车出... 这是(fadianji-huarui1780)整理的信息,希望能帮助到大家 # 供电车与发电机出租的...