调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

科技|Anthropic:Co... 来源:中信证券研究 Anthropic是全球AI算法与应用开发的领军者,是组织文化、战略聚焦、技术...
给显卡装台冰箱:RTX 306... 快科技6月22日消息,博主TrashBench近日将一台制冰机改造成了RTX 3060的散热系统,在...
新疆昌吉:智能机器人上岗 解锁... (来源:中国台湾网) 转自:中国台湾网 当前,新疆北疆地区棉花进入现蕾管护关键期。昌吉国家农业高新技...
山东太阳能控制器选购避坑指南:... 在山东,太阳能控制器作为离网光伏系统的核心部件,其选购直接影响系统寿命与发电效率。然而,市场上参数虚...
原创 1... 荣耀在电池方面卷的都停不下来了,近期要上荣耀x80 pro max手机,容量提升到11000mAh,...
电车上的电吸门,干碎了我的豪华... 你会关注车门关闭时的那一声 “ 嘭 ” 吗? 在很多老司机的 DNA 里,都刻着这么一条铁律:关门声...
原创 印... 印度的软件外包业难道要被团灭了?! 说到印度的产业……大家的印象可能不太好,但真别说,在互联网产业...
天空产业腾飞的“上限”|大城“... 转自:四川在线 四川在线记者 张红霞 文/图 天空,是肉眼无法测量的苍穹。航空器,则是人类探访的“使...
原创 深... 提到真空,你可以立刻回想自己从小到大的认知:真空,就是抽走所有空气、没有灰尘、没有粒子、没有光,干干...
707 破而后立拓新境 深耕笃... 破而后立拓新境 深耕笃行致远方 安庆一中龙山校区 205班 石娅庭 指导老师:范学建 “从0到1”定...