调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

告别经验种田 拥抱数字农耕 ★ 从浦北粮田智能育秧烘干,到灵山果园无人机精准管护;从钦北设施果蔬智慧种植,到茅尾海大蚝养殖大数据...
京东发布国内首个智能体自主支付... DoNews6月11日消息,据京东黑板报透露,京东今日发布智能体自主支付协议,即 Agent Aut...
路由器怎么摆网速更快?快来看看... 你家里的路由器是怎么摆放的?有的人把路由器藏起来,有的人会直接放客厅,但很多人可能不知道,路由器的位...
埃夫特:决定对旗下喷涂机器人全... 6月11日晚,埃夫特发布产品调价通知函:当前全球供应链持续紧张,核心元器件、原材料、能源及国际物流成...
2025年我国企业数据产品和服... 今天,国家数据局举行新闻发布会,相关负责人在会上介绍,“数据要素×”三年行动取得阶段性成效,我国企业...
亚马逊贝佐斯:AI不会造成大规... 快科技6月11日消息,据媒体报道,亚马逊创始人杰夫·贝佐斯近日在接受采访时表示,他驳斥人工智能将造成...
场景创新驱动数字人才培养 产学研用协同创新体系不仅能够在真实的创新环境中锻炼数字人才的实践能力和解决复杂问题的本领,而且通过建...
2026年华为WATCH GT... 一、华为WATCH GT 6系列全新登场 当智能穿戴设备遇上情绪健康管理,华为WATCH GT 6...
毕业生忙着证明论文是人写的 陈浩是华中科技大学电子信息专业一名大四学生,他今年的毕业设计是开发一套人工智能生成内容(AIGC)检...
活力中国调研行丨从实验室到家庭... 办公区分两部分,左边办公区是概念验证,右边办公区是中试平台,最前方是新鲜出炉的创新产品。“前店后厂”...