调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0次
据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。
Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。
并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。
最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。
相关内容
热门资讯
第三分钟项目!哈糖大菠萝辅助器...
第三分钟项目!哈糖大菠萝辅助器,卡农大厅辅助(辅助)切实真的是有软件(哔哩哔哩)1、这是跨平台的哈糖...
第八分钟大纲!中至小程序破解,...
第八分钟大纲!中至小程序破解,玫瑰大厅辅助(辅助)原来真的有平台(哔哩哔哩)中至小程序破解脚本下载中...
第4分钟法门!福建兄弟13水破...
第4分钟法门!福建兄弟13水破解器,海贝之城正版辅助(辅助)果然存在有平台(哔哩哔哩)福建兄弟13水...
十分钟方案!兴动互娱辅助器,新...
十分钟方案!兴动互娱辅助器,新鸿狐软件下载(辅助)真是是真的脚本(哔哩哔哩)1、很好的工具软件,可以...
八分钟举措!微乐多乐跑作必弊,...
八分钟举措!微乐多乐跑作必弊,九游破解版真的假的(辅助)一直真的有软件(哔哩哔哩)1、玩家可以在九游...
第十分钟手筋!蜀山四川智能辅助...
第十分钟手筋!蜀山四川智能辅助软件,九酷互娱辅助(辅助)一贯真的是有安装(哔哩哔哩)1)蜀山四川智能...
一分钟积累!聚友联盟免费辅助器...
一分钟积累!聚友联盟免费辅助器,西兵互娱辅助(辅助)一直真的是有插件(哔哩哔哩)1、每一步都需要思考...
2分钟办法!微信小程序家乡大二...
2分钟办法!微信小程序家乡大二辅助工具,新天道能不能开挂(辅助)真是有挂辅助(哔哩哔哩)1、这是跨平...
第三分钟指南!陕西三代辅助器免...
第三分钟指南!陕西三代辅助器免费使用,新西部辅助是什么意思(辅助)其实真的是有软件(哔哩哔哩)暗藏猫...
第八分钟指南!电脑版海盗来了辅...
第八分钟指南!电脑版海盗来了辅助,财神13章脚本.(辅助)好像真的有app(哔哩哔哩)1、第八分钟指...