调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

科美诊断申请化学发光检测试剂专... 国家知识产权局信息显示,科美博阳诊断技术(上海)有限公司、科美诊断技术股份有限公司申请一项名为“一种...
谷光伏太阳能支架设备企业 谷光伏太阳能支架设备企业:支撑绿色能源的隐形脊梁 提到太阳能发电,大家往往首先想到的是那些闪闪发光的...
宇树科技,6月1日上会 上交所官网5月25日显示,人形机器人公司宇树科技的科创板IPO,将于6月1日上会审议。若顺利过会,宇...
也许,我们都被科幻片骗了!爱因... 大家好,我是科学羊! 虫洞,是科幻片里最常见的设定。 宇宙飞船一头扎进一个发光的漩涡,瞬间穿越几万光...
我国食品数字标签应用超8000... 中国网财经5月25日讯 5月25日,国家卫生健康委召开新闻发布会。国家卫生健康委食品司副司长宫国强透...
神舟二十三号载人飞船发射取得圆... 据中国载人航天工程办公室消息,北京时间2026年5月24日23时08分,搭载神舟二十三号载人飞船的长...
书写航天事业薪火赓续的动人篇章 崭新的飞天征程已经开启。 2003年,杨利伟搭乘神舟五号“一人飞天”,实现中华民族千年飞天夙愿。20...
英伟达计划在新加坡设立AI实验... 【太平洋科技快讯】5月20日,英伟达宣布将在新加坡建立AI研究实验室,聚焦具身智能领域,推进自动化与...
南大教授团队联合研制的钙钛矿电... 交汇点讯 来自中国载人航天工程办公室最新消息,神舟二十三号载人飞船于5月24日晚间成功发射,目前已与...
原创 巴... 前言 大家好,我是老金。 长期以来,公众对航天员的传统认知,往往停留在身体素质极为强悍的空军飞行员...