调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

北京能创申请巡检机器人巡检方法... 国家知识产权局信息显示,北京能创科技有限公司申请一项名为“一种巡检机器人巡检方法、系统、存储介质及电...
2026好用的多开云手机分享:... 很多有批量云端运行需求的用户,选云手机时最容易踩的坑,就是参数表上写着支持上百台多开,实际一开十几台...
微软裁掉4800人那天,同一栋... 7月7号,微软发了封全员信:裁4800人,占全球员工2.1%。 收到邮件的人里,有干了八年的程序员,...
代码量涨了10倍,工程能力增长... "我们每周收费 1 万美元,只干一件事:删除 AI 生成的代码。" 上周,一支名为 Slopfix ...
五一视界与环天智慧达成空天领域... 7月12日,五一视界(06651)发布公告,近日公司与环天智慧科技股份有限公司正式达成空天领域战略合...
中兴努比亚对垒阶跃星辰,智能体... 中兴旗下努比亚品牌确认,新品AI智能体手机将于7月17日开幕的2026世界人工智能大会(WAIC)首...
对接上海空天产业,上海电机学院... 7月13日,上海电机学院与中科院南京天文仪器有限公司共建的空间科学与技术研究院正式揭牌。 据悉,空间...
微软要彻底砍掉手机连接!Win... 快科技7月13日消息,据报道,微软计划将Windows 11的手机集成从手机连接应用中剥离,改为在操...
冀中能源装备集团石煤机公司首台... 近日,冀中能源装备集团石煤机公司自主研发的首台EJM600/4-2大功率掘锚一体机成功下线,该高端快...
西安小程序开发服务商全面测评:... 随着西安数字经济与实体经济深度融合,文旅、政务、零售、餐饮、科创、教育等全行业数字化转型提速,企业、...