调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

消息称阿里将推出“千问输入法”... 6月18日，据读佳消息，阿里千问团队将推出名为“千问输入法”的独立APP，产品已开发完成，即将上线各...

银行业保险业人工智能安全开发应... 新华社北京6月18日电（记者李延霞、张千千）国家金融监督管理总局6月18日对外发布《关于银行业保险业...

反转！追觅全面回归主业，战略调... 别看追觅现在拿了全球扫地机双第一，国内有科沃斯、石头、云鲸死死咬住份额，技术迭代速度极快，海外又有戴...

苏黎世为Robotaxi开绿灯... 近日，自动驾驶企业文远知行与全球出行巨头 Uber 联合官宣，双方将在瑞士苏黎世落地商业化 Robo...

原创有... 抬头看星空，我们老问一句话：外星人到底躲在哪儿？这个问题被问了几十年，答案越找越少。换个思路也许更...

AI下半场，比的不是“懂多少”... 来源：人民邮电报国家数据局日前印发的《关于推进行业高质量数据集建设的行动实施方案》（以下简称《方案...

如何满足高稳定供电需求场景发电... 高稳定供电场景的核心用电要求对于供电连续性、可靠性要求极高的公共服务、工业生产、大型活动等场景而言...

备案总量升至23款！成都再添5... 近日，四川省互联网信息办公室发布备案通告，成都市新增5款生成式人工智能大模型，顺利完成国家生成式AI...

一加N6手机参数曝光：联发科M... IT之家 6 月 18 日消息，一款型号为 CPH2955 的一加新机最近出现在 Geekbench...

安利大健康智慧园5G-AGV项... 6月16日，安利大健康智慧园5G-AGV智能转运项目启动仪式在咸宁高新区顺利举办。活动现场，安利...