调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

新加坡IMDA认证无线设备,新... 新加坡资讯通信媒体发展局(IMDA)认证是无线通信设备进入新加坡市场的强制性准入制度。该认证旨在确保...
原创 红... 屏幕的变化,成为众多新机的关键点,从外观到性能,尤其是形态、尺寸、分辨率、刷新率、亮度等方面,而尺寸...
台风“巴威”趋势分析 台风特点和台风实况 2026年科技互联网创新峰会 10日15时台风中心距离浙江省温岭市东南方向约24...
院士领衔命题+粤语特色,琶洲算... 记者7月11日从第五届琶洲算法大赛赛会获悉,“点心杯——粤语及其内部方言分片的语音识别模型构建”赛题...
电科蓝天获得发明专利授权:“一... 证券之星消息,根据天眼查APP数据显示电科蓝天(688818)新获得一项发明专利授权,专利名为“一种...
小米申请信息传输方法专利,降低... 国家知识产权局信息显示,北京小米移动软件有限公司申请一项名为“信息传输方法、装置、设备、系统、存储介...
嵊泗县住建局积极防御应对9号台... 为积极应对今年第9号台风“巴威”,切实防范化解城市安全风险,筑牢防台防汛安全屏障,嵊泗县住建局全面压...
国常会直通车|重磅部署!国常会... 当前新一轮科技革命和产业变革加速突破,以人工智能为代表的数智技术深度重塑全球发展格局,数字经济发展正...
消息称中兴系战略深度聚焦AI手... IT之家 7 月 11 日消息,博主 @数码闲聊站 今日爆料称,中兴系战略是深度聚焦 AI 手机,常...
瓦特变比特 算电协同怎么“算”... 来源:上海证券报 累计转移电力负荷约49.5千瓦,累计转移算力约1000万词元——5月20日至26日...