调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

5G网络覆盖提升农村连接促进发... 标题:5G网络覆盖提升农村连接促进发展 在信息化浪潮席卷全球的今天,数字鸿沟曾是阻碍城乡均衡发展的...
马来西亚临时限制访问马斯克旗下... 转自:北京日报客户端 新华社吉隆坡1月12日电马来西亚通信和多媒体委员会11日发表声明说,当天起临时...
“造车成功”的贾跃亭将发布机器... 2026年1月12日,法拉第未来创始人贾跃亭在微博发布文章宣布,2月4日NADA北美汽车经销商大会上...
日本造船巨头并购,能追赶中韩吗 【环球时报驻日本特约记者 王军 环球时报记者 李迅典 陈欣】编者的话:日本最大造船企业今治造船近日完...
雷军需要第三次All In 上周四,雷军给玄戒O1等部门颁发千万技术大奖。这一奖项主要面向工程师,雷军称其为“小米每年开年的第一...
荣耀Magic8 Pro Ai... 1 月 12 日上午,荣耀手机正式宣布,荣耀 Magic8 ProAir 及荣耀联名设计系列新品发布...
原创 日... 桉树这棵在全球范围内争议不断的“绿色植物”,一方面被视为中国南方的“木材救星”,另一方面却在美国和日...
董明珠拒绝空调材料“铝代铜”,... 出品|刻度财经 当全行业签署推进“铝代铜”材料,唯有董明珠为“铜”划下红线,格力的坚守究竟是远见,...
卫星产业站上风口 相关ETF持... 来源:上海证券报 张大伟制图 近期,卫星领域表现强劲,相关ETF持续“吸金”。与此同时,部分卫星...
原创 印... 印度空间研究组织主席瓦尼亚佩鲁马尔·纳拉亚南消息,该国2026年进行的首次太空发射以失败告终。 此...