调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

2026年5月上旬九师联盟质检... 一、阅读(72分) (一) 阅读Ⅰ(本题共5小题,19分) 阅读下面的文字,完成1~5题。 ①数智...
工作手机有哪些品牌或服务商推荐... 很多企业第一次了解工作手机,往往是因为销售管理里出现了一些现实问题:客户资源都在员工个人手机里,聊天...
NASA高官放话:我睡得着,中... 自美国提出重返月球的“阿耳忒弥斯”计划以来,美国政客频繁炒作“中美月球竞赛”,宣称要抢在中国之前完成...
华为余承东:智界V9上市2小时... IT之家 5 月 15 日消息,华为常务董事、产品投资评审委员会主任、终端 BG 董事长余承东刚刚宣...
追逐落日与山海:为什么它是年度... 在出游或追逐落日美景时,我们总希望能记录下那一抹本真的色彩。在「拍照好看的手机推荐」名单中,华为Pu...
必看!广东新版无人驾驶航空器适... 2026年5月14日起,全国正式启用新版无人机适飞空域,广东省也于近日公布了无人驾驶航空器适飞空域范...
苏州天脉获得实用新型专利授权:... 证券之星消息,根据天眼查APP数据显示苏州天脉(301626)新获得一项实用新型专利授权,专利名为“...
科学之约赋能未来 中国科学院沈... 中新网沈阳5月16日电(姜月恒)“实现碳达峰和碳中和,不仅为了保护地球,也为了我们国家自身的发展。这...
小米Air手机曾接近量产 上市... 快科技5月16日消息,卢伟冰在今晚直播聊手机产品规划时,透露一个重磅内幕,小米其实早就规划过对标苹果...
海外台胞看云南:中华智慧在此焕... 云南大理5月16日电 题:海外台胞看云南:中华智慧在此焕发独特光彩 作者 陆希成 “在云南,中华智慧...