调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

深圳首批“党建+”智慧养老社区... 深圳商报·读创客户端记者罗凯燕 去社区智慧养老中心做理疗、在数字健康食堂刷脸就餐、通过小程序一键预约...
99万元机器人伴侣续航撑不过一... 7月6日,热搜上突然炸开一个话题:“99万元机器人伴侣续航撑不过一晚”。中国新闻周刊的报道称,该机器...
原创 4... 解禁期将至,MiniMax再迎大考。 定焦One(dingjiaoone)原创 作者 | 金玙璠 编...
阳光电源申请功率变换器通信串扰... 国家知识产权局信息显示,阳光电源(上海)有限公司申请一项名为“功率变换器、功率变换器的通信串扰抑制方...
江苏探路AI for Scie... 当科学发现从实验室的反复试验,迈向AI算法驱动的系统探索,传统科研范式正在经历深刻的变革。当前,人工...
东南大学自主研发的深海“智能矿... 据《新华日报》报道,由东南大学陆慧敏教授团队自主研发的“至善一号”新型绿色智能探测采选一体化深海开发...
全球数字经济大会数字体育论坛举... 新京报讯(记者吴为)7月4日,2026全球数字经济大会数字体育产业发展论坛在中关村国家自主创新示范区...
艾比德泵业取得金属加工用投料箱... 国家知识产权局信息显示,无锡艾比德泵业有限公司取得一项名为“一种金属加工用投料箱”的专利,授权公告号...
多地推出新一轮人工智能产业扶持... 本报记者 田鹏 近期,全国多地推出新一轮人工智能(AI)产业扶持政策。例如,北京市经济和信息化局正式...
华米OV耀集体押注大屏,小屏手... 小屏卷不动了,AI需要大屏? 根据IDC今年5月发布的终端监测报告,国内6.95英寸以上大屏手机出货...