调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

欧盟对Meta采取临时措施,限... (来源:经济日报) 转自:经济日报 当地时间9日,欧盟反垄断监管机构要求美国脸书母公司Meta开放旗...
原创 信... 通体焦黑、表面布满烧蚀斑痕的返回舱稳稳落在戈壁上,乍一看像是刚从一场大火里被拖出来。可几十分钟前,它...
一加 Turbo 6X Pro... 【CNMO】在智能手机市场拼参数、拼影像、拼AI的今天,有一类用户其实一直在默默等待一款产品——不追...
静候八方宾客!第10届南博会布... 第10届中国—南亚博览会开幕在即,昆明滇池国际会展中心处处都是忙碌的身影。连日来,各个展馆的展台搭建...
高颜值手机推荐:华为 Pura... 在手机审美愈发多元的时代,一款真正好看的手机,从来不是单一的配色出彩,而是色彩美学、精致工艺、好屏质...
天气与气候科学的AI革命:真革... 当下,AI几乎无处不在——无论是你打字时被数字"助手"不断打断,还是想买一台不需要联网的冰箱却发现难...
靠谱大容量TF卡推荐:三星T7... 靠谱三星T7存储卡,助你畅享Switch游戏自由 任天堂Switch2游戏机虽然已经上市有段时间了...
飞测思凯浦申请缺陷检测方法专利... 国家知识产权局信息显示,飞测思凯浦(上海)半导体科技有限公司申请一项名为“一种缺陷检测方法、模型训练...
AIVA概念车OriginCo... 新浪科技讯 6月9日晚间消息,在赛豆科技AIVA品牌发布会上,赛豆科技正式官宣AIVA携手火山引擎,...
大厂争抢,这么快,文科生的春天... 今年以来,关于AI加速重构文科生就业市场的声音一直在舆论中间弥漫。 不久前,“AI大厂月薪3万疯抢文...