调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

科教融汇培养交通人才 现代化交通产业集群试点成果集中亮相、“天目山一号”无人机成功挑战吉尼斯世界纪录……日前举行的第七届浙...
扫描宽度跃升至850mm!顿磊... 本报记者 李薇 东莞报道 金属表面清洗效率低、适配场景有限一直是制约工业制造升级的痛点。近日,东莞顿...
日本航天局JAXA推断H3火箭... IT之家 12 月 26 日消息,共同社发布博文,报道称昨日(12 月 25 日)召开的日本文部科学...
智能手环EN18031网络安全... 智能手环EN18031网络安全认证是近年来智能穿戴设备领域的重要标准之一。随着智能手环功能的不断丰富...
曦诺未来完成超亿元天使轮融资,... 投资界12月26日消息,近日,杭州灵巧手企业曦诺未来完成超亿元天使轮融资,本轮融资由宁德时代旗下唯一...
格瑞德取得太阳能辅助活性炭再生... 国家知识产权局信息显示,山东格瑞德集团有限公司取得一项名为“一种太阳能辅助活性炭再生装置”的专利,授...
江苏碳什科技申请糖基硬碳材料制... 国家知识产权局信息显示,江苏碳什科技有限公司申请一项名为“糖基硬碳材料的制备方法、糖基硬碳材料和储能...
内存大涨价,年末换机要趁早——... 每年的年末春节一直都是大众购买手机的高峰窗口期,无论是犒劳自己一年的辛苦,还是给长辈挑选新年礼物,一...
邂逅史前巨兽!超高清AI智能V... 来源:元力社 12月23日,超高清AI智能VR大空间电影《奇幻恐龙岛》在贵州省地质博物馆亮相。 该...
杭州辰控取得电子阀专利,提高控... 国家知识产权局信息显示,杭州辰控智能控制技术有限公司取得一项名为“电子阀”的专利,授权公告号CN22...