调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

红龙扑克辅助工具!红龙扑克发牌... 红龙扑克辅助工具!红龙扑克发牌有问题,(红龙扑克)确实有挂(详细辅助教程)这是由厦门游乐互动科技有限...
红龙扑克辅助挂!红龙扑克是不是... 1、红龙扑克辅助挂!红龙扑克是不是有问题,(红龙扑克)好像有挂(详细辅助器教程)。2、透视辅助简单,...
红龙扑克辅助器!红龙扑克模拟器... 红龙扑克辅助器!红龙扑克模拟器,(红龙扑克)竟然真的是有挂(详细辅助挂教程)1、点击下载安装,微扑克...
aapoker俱乐部!aapo... aapoker俱乐部!aapoker德州线上扑克辅助工具,(aapoker模拟器)总是有挂(详细辅助...
红龙扑克辅助器!红龙扑克ai,... 1、红龙扑克辅助器!红龙扑克ai,(红龙扑克)好像真的有挂(详细辅助器教程);该软件可以轻松地帮助玩...
微扑克德州专用辅助器!微扑克辅... 微扑克德州专用辅助器!微扑克辅助神器,(微扑克软件)竟然真的是有挂(详细系统发牌规律教程),亲,有的...
wepoke ai辅助!wep... wepoke ai辅助!wepoke透明挂辅助(Wepoke检测)果然真的是有挂(详细有辅助挂教程)...
wepoke辅助有挂!wepo... wepoke辅助有挂!wepoke小技巧(Wepoke好牌)本来真的是有挂(详细外挂教程)wepok...
aapoker透视辅助!aap... aapoker透视辅助!aapoker有外卦挂吗,(aapker代理)真是真的是有挂(详细挂教程);...
aapoker发牌机制!aap... aapoker发牌机制!aapoker怎么进俱乐部,(aapoker模拟器)竟然是有挂(详细辅助教程...