调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

第三分钟了解(智星德州扑克)外... 第三分钟了解(智星德州扑克)外挂透明挂辅助下载(透视)德州论坛(2026已更新)(哔哩哔哩);1、超...

第七分钟了解(Wepoke胜率... 第七分钟了解(Wepoke胜率)软件透明挂辅助插件(透视)2025新版(2026已更新)(哔哩哔哩)...

第9分钟了解(wpk安卓)黑科... 第9分钟了解(wpk安卓)黑科技透明挂辅助安装(透视)线上教程(2022已更新)(哔哩哔哩);wpk...

5分钟了解(Wepoke智能)... 5分钟了解(Wepoke智能)外挂辅助插件安装app(透视)介绍教程(2024已更新)(哔哩哔哩)是...

瑞安航空CEO奥利里乐见与马斯... 来源：环球市场播报 2026 年 1 月 21 日，周三，爱尔兰都柏林一场新闻发布会召开前夕，欧洲...

第四分钟了解(云扑克cloud... 第四分钟了解(云扑克cloudpoker)软件透明挂辅助插件(透视)微扑克教程(2022已更新)(哔...

为什么许多机器人都被设计成人形... 过去的2025年，从春晚舞台上与演员默契共舞的《秧BOT》，到人形机器人半程马拉松中夺冠的“具身天工...

7分钟了解(扑克之城)外挂智能... 7分钟了解(扑克之城)外挂智能ai辅助软件(透视)力荐教程(2025已更新)(哔哩哔哩);人气非常高...

五分钟了解(wePokE)黑科... 《五分钟了解(wePokE)黑科技透明挂辅助科技(透视)新2025教程(2025已更新)(哔哩哔哩)...

八分钟了解(德扑之星记分牌)外... 八分钟了解(德扑之星记分牌)外挂透明挂辅助ai(透视)力荐教程(2022已更新)(哔哩哔哩)；致您一...