调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

变身赛博试验场华贸中心举办A... 北京商报讯（记者赵述评）6月12日，作为2026CBD论坛官方分会场的北京华贸中心，在户外广场举办...

商业航天、6G、AI三箭齐发，... “十五五”规划纲要提出，培育壮大新兴产业和未来产业。今年以来，相关产业领域快速发展，成了国内外众多研...

聚人才、出首创、促转化！成都未... 成都未来科技城六周年当时间的指针拨过2026年，成都未来科技城迎来了步履坚实的第六个年头。作为成都...

曝新机屏幕局部峰值亮度1000... 最近两年，手机产品的电池容量持续增加，目前已经有多款万级电池机型亮相上市。与此同时也有品牌在对其他研...

飞流科技、纵横股份……绍兴低空... 近日，绍兴低空经济领域喜讯频传，浙江飞流科技有限公司在深圳国际无人机展上揽获双奖；由越城区纵横股份长...

图｜从“县城跑”到“进村送”，... 近日，泗洪县分公司打破常规，将原本仅在县城中心运行的无人车试点线路，首次延伸至乡村邮路。此前，无人...

数智融合向实同行——2026... 为深入贯彻落实云南省“3815”战略，抢抓数字产业数实融合发展机遇，立足面向两亚区位优势，发挥中国联...

北京城市副中心电力设备“会诊”... 新京报讯（记者吴婷婷）6月12日，在北京城市副中心10千伏前榆路不停电综合检修作业现场，国网北京市电...

AMD CEO苏姿丰：AI具有... 6月12日消息，据Windows Central报道称，AMD首席执行官苏姿丰近日在麻省理工学院毕业...

多方消息证实苹果首款触屏Mac... 6月12日消息，据macworld报道称，苹果公司首款搭载触摸屏的MacBook产品已“100%确认...