调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

美国对部分半导体产品加征关税 ... 新华社纽约1月14日电(记者刘亚南 徐静)美国白宫14日发布声明说,美国将从15日起对部分进口半导体...
河钢集团钢铁行业全域大模型威赛... 人民网石家庄1月15日电 (记者朱延生)1月15日,河钢集团钢铁行业全域大模型威赛博2.0(简称“河...
工商银行申请交互方法专利,有效... 国家知识产权局信息显示,中国工商银行股份有限公司申请一项名为“交互方法、装置、设备、存储介质及程序产...
百度集团副总裁平晓黎:慧播星数... 来源:睿见Economy 新浪科技讯 1月15日下午消息,“2025科技风云榜”年度盛典在北京举办。...
和讯投顾姜琳琳:固态电池重大利... 为什么开年固态电池突然开始受到关注了,其实这不是偶然,而是四重关键催化共振的结果,和讯投顾姜琳琳分析...
趣味互动解锁科学密码 独山这个... 1月13日,贵州省独山县东方书院科普体验馆内迎来了一批小客人,独山伊乐优田儿童成长中心的小朋友们在老...
宫菱、小米、松下除湿机好不好用... 潮湿天气里,除湿机的“隐形实力”远比参数表更重要。很多用户只顾着看除湿量,却忽略了控湿精准度、能耗控...
中国电信星海数据空间连接器获得... 近日,中国电信星海数据空间连接器在下一代互联网国家工程中心-IDS数据空间测试认证实验室顺利通过评估...
对科研成果转化“两怕” 辽宁省... 央广网沈阳1月15日消息(记者李子平)当前辽宁科技工作的一个短板,在于丰富的科教资源尚未转化为现实生...
2025五星奖揭晓:三星Gal... 热点科技“2025年度卓越科技产品”五星奖颁奖盛典正式揭幕。盛典聚焦移动设备、电脑硬件、智能家电、智...