调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

遵化市昌兴机械设备取得铁粉破碎... 国家知识产权局信息显示,遵化市昌兴机械设备有限公司取得一项名为“一种铁粉破碎机”的专利,授权公告号C...
云手机选购指南:从安卓到iOS... 2026年的云手机市场,品牌繁多但质量参差不齐。新手用户面对几十个品牌、上百种套餐,很容易迷失在参数...
2025年商用服务机器人出货1... 【CNMO科技消息】国际数据公司(IDC)近日发布的《全球配送机器人跟踪报告》和《全球商用清洁机器人...
申论|以区域一体化赋能长三角大... (来源:澎湃新闻) 大模型作为人工智能时代的底层技术支撑,其出海路径正突破传统商品、产能出海的线性逻...
医疗领域唯一!医渡科技智能体实... 近日,由DBC德本咨询、《互联网周刊》、eNet研究院联合发起评选的“2026全国企业新质生产力赋能...
刚刚,Anthropic切开C... 新智元报道 【新智元导读】没人设计过,Claude却在学习预测下一个token时,自发长出了一个和...
11999的游戏掌机,到底凭什... 掌机玩家最头疼的问题是什么? 关注过掌机,尤其是 Windows 掌机的差友,应该都听过两个老生常谈...
手机市场存储芯片“通胀” 6000元以上的手机首次纳入补贴范围,每件补贴500元——这是西安市商务局于6月中旬升级数码产品“焕...
“争第一”“创唯一”与“守专一... 从“争第一”的局部超越,到“创唯一”的向上突围,再到“守专一”的产业韧性,这三重创新路径相互交织,共...
为了水稻抗病又稳产(弘扬科学家... 何祖华(右一)与学生在试验田观察水稻植株抗病情况。 刘继云摄 人物小传 何祖华,1962年生,浙江诸...