调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

天津22个项目荣获2025年度... 7月8日,2025年度国家科学技术奖揭晓,共评选出258个项目和11名科技专家,中国科学院物理研究所...
美团等入股无限工坊机器人 松果财经讯,天眼查App显示,近日,上海无限工坊机器人科技有限公司发生工商变更,新增美团旗下汉海信息...
年产1.25亿副 横岗打造AI... 7月8日,横岗AI+眼镜中心正式揭幕运营。 中心1至2楼已完成改造提升并率先对外开放运营。 中心...
VSP One:走向统一的数据... 作者:王聪彬 当企业的数据开始跨越本地数据中心、云与边缘时,一个长期被忽视的问题开始放大:存储体系本...
苏州伦达尔取得冰箱门封条焊接设... 国家知识产权局信息显示,苏州伦达尔智能工业有限公司取得一项名为“一种冰箱门封条的焊接设备”的专利,授...
工业知识联盟:OpenIndu... 深圳商报·读创客户端记者 肖晗 由工业知识联盟(OpenKAG)举办的工业智能体创新活动暨OpenI...
2026 办公工作手机怎么选?... 2026年工作手机市场已经非常成熟,从1500元到4500元以上分成三个梯度。但说句实话,市面上大量...
新能源车补能后续航虚标如何解决... 新能源车的普及让补能和续航成为消费者关注的焦点,然而补能后续航虚标问题却一直困扰着不少车主。续航虚标...
大模型绕不开造芯路? 记者 任晓宁 7月7日,大模型公司DeepSeek及智谱同日被曝自研推理芯片的消息。消息称,Deep...
影石11周年,官宣造“机器人”... IT之家 7 月 9 日消息,影石今日官宣迎来 11 周年,造“机器人”了。 IT之家注意到,影...