调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

SpaceX申请部署百万颗卫星... 据美国《个人电脑杂志》网站1月31日报道,太空探索技术公司(SpaceX)申请发射多达100万颗卫星...
数据中心如何赢得社区信任的九大... 美国各地社区对AI规模数据中心的快速扩张日益警惕。在拥挤的公开听证会上,居民质疑不断上涨的水电费和本...
SpaceX官宣收购xAI,将... 当地时间2月2日,SpaceX在其X(原推特)官方账号上宣布,收购xAI。 马斯克在其X账号上表示:...
四川省人大代表杨正林:“医疗+... 封面新闻记者 周家夷 曹菲 随着人工智能技术的飞速发展,其对各行业的变革性影响日益凸显,医疗领域更是...
马斯克超大型并购案背后的数字与... 来源:环球市场播报 太空探索技术公司(SpaceX)与人工智能初创企业 xAI 的合并,将缔造一家火...
重大通报!赣湘互娱辅助,超级三... 重大通报!赣湘互娱辅助,超级三加一辅助,透明教程(有挂总结)是一款可以让一直输的玩家,快速成为一个“...
六分钟了解!长城互娱辅助,新道... 《六分钟了解!长城互娱辅助,新道游正版辅助,黑科技教程(有挂教程)》 新道游正版辅助软件透明挂更新公...
盘点几款!新九游辅助,决战十水... 盘点几款!新九游辅助,决战十水三辅助,玩家教程(有挂攻略);决战十水三辅助最新软件透明挂直接下载安装...
盘点十款!超级三加一控制,新荣... 盘点十款!超级三加一控制,新荣耀房卡辅助,揭秘攻略(有挂解密);是一款可以让一直输的玩家,快速成为一...
如何分辨真伪!新道游辅助软件,... 如何分辨真伪!新道游辅助软件,火神大厅辅助,详细教程(有挂详细);详细新道游辅助软件攻略(新道游辅助...