调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

物理学陷入停滞——进步主义神话... 当今的物理学家需要抛弃那个极具吸引力的神话——他们正在揭示我们宇宙的隐藏现实。浏览物理学科普书籍...

从“数字化”到“数智化”（观象... 从“数字化”到“数智化”，一字之变，体现出我国牢牢把握人工智能机遇，体系化推进人工智能产业创新和赋能...

10万次Claude真实对话洞... IT之家 11 月 26 日消息，Anthropic 昨日（11 月 25 日）发布研究报告，通过分...

AI技术应用越广泛，越要明确边... 发展科技的初心和落点都是服务于人，服务于国家和社会。让安全和便捷成为AI技术应用的一体两面，成为技术...

【多彩新论】警惕碎片化传播的负... 注意力不集中，看书听讲说话容易走神，刷手机却停不下来……数字时代的碎片化传播，已成为我们获取资讯的主...

原创 1... 神舟二十二飞船成功发射，代号“天宫应急1号”，并且也圆满完成了中国空间站任务对接，整个任务全面成功了...

工信部：启动为期两年的卫星物联... C114讯 11月26日消息（颜翊）昨日，工业和信息化部正式印发《关于组织开展卫星物联网业务商用试验...

华为Mate80全系降价背后华为需要通过更亲民的定价，来从iPhone手上抢更多的市场份额。文｜游勇编｜石兆作为华为旗下最...

亚洲第一！我国自主研制，海试成... ◎ 科技日报记者都芃 25日，记者从中交天津航道局有限公司获悉，当天下午，新一代超大型耙吸挖泥船“...

一加总裁：第五代骁龙8由一加高... 【CNMO科技消息】11月26日，一加中国区总裁李杰在社交平台透露，已受邀出席当天下午举行的高通“第...