调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

原创 第... 有人担心幼师被人工智能替代,有人焦虑快递员会被无人配送车淘汰,但事实上,最先大规模缩减的是另外三类看...
2025年6G与工业应用相互协... 今天分享的是:2025年6G与工业应用相互协同的场景和需求研究-IMT-2030(6G)推进组 报告...
荣芯半导体申请半导体器件及其制... 国家知识产权局信息显示,荣芯半导体(淮安)有限公司申请一项名为“半导体器件及其制作方法”的专利,公开...
《新华每日电讯》关注合肥:凌晨... 《新华每日电讯》 2026年2月12日5版 新春走基层·走笔|凌晨上岗!跟着具身智能探“未来” 记者...
青春绽放在祖国需要的地方——“... 青春不负韶华。中央宣传部、人力资源社会保障部近日向全社会公开发布“最美高校毕业生”,9名同志光荣入选...
库犸科技申请电流检测电路和机器... 国家知识产权局信息显示,深圳库犸科技有限公司申请一项名为“电流检测电路和机器人”的专利,公开号CN1...
新春致辞 | 一文速览五大基础... 基础电信企业新春致辞 中国电信 中国电信集团有限公司 董事长、党组书记 柯瑞文: 春回岁聿,福启...
中国南极考察又有新发现!中层鱼... 来源:滚动播报 (来源:千龙网) 中国第42次南极考察又有新消息。目前,“雪龙”号在阿蒙森海的大洋作...
南京一企业研发省内领先性价比“... 城市消防水源“难找、不好用、难监测”,高层消防水压“看不见、测不准、报不出”,一直是城市消防安全管理...
路由器到底怎么摆,网速才更快?... 你家里的路由器是怎么摆放的呢? 有的人把路由器藏起来,有的人会直接放客厅,但很多人可能不知道,路由器...