调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

华为发布“韬定律”,有哪些技术... 《科创板日报》5月25日讯 今日,华为发布半导体“韬(τ)定律”概念。 2026国际电路与系统研讨会...
特稿 | “科学之夜”点亮黄河... 甘肃科技报社融媒体中心记者 张云文 黄河之滨,创新潮涌;金城夏夜,科学闪耀。 5月22日晚,作为20...
全国率先!上海实现口岸查验全要... 近日,上海海关打造的海运智能查验平台上线,在全国率先实现口岸查验全要素数字化闭环管理。该平台深度融合...
医渡科技的北京实践:如何在一座... 在北京,数据的价值正从后台走向台前,改变着医疗健康的每一个环节: 诊室里,医生无需再反复追问患者过往...
“稚晖君”正式出任上纬新材董事... 5月25日,科创板上市企业上纬新材(688585.SH)完成了一系列关键的工商变更登记。天眼查显示,...
壹评级:星舰V3首飞验证超大运... 当地时间5月22日,SpaceX 星舰V3圆满完成首飞,星舰主体顺利进入太空并完成载荷部署。第一财经...
德勤报告称2030年AI驱动的... 北京5月25日电 (记者 王梦瑶)会计师事务所德勤25日线上发布的《能源领域的人工智能:解码可持续人...
新型3D打印技术问世 机构高频... 来源:滚动播报 2026年以来,3D打印行业内好消息持续涌现。据科技日报消息,瑞士洛桑联邦理工学院(...
中创新航邯郸基地项目首线核心设... 5月24日,位于经开区的中创新航51GWh动力电池及储能电池系统邯郸基地迎来重要节点——首批高精度涂...
精细化需求驱动雨具行业升级,备... 春夏交替时节,降雨频繁,城市出行也迎来新的“防雨考验”。随着绿色出行理念普及以及电动车、摩托车等骑行...