调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

超200位经济学家警告AI失业... 【CNMO科技消息】一个名为"We Must Act Now"(我们必须立即行动)的新组织于本周一发...
AI产业风口正劲,宁波这家企业... 当下全球AI产业加速发展,全球算力中心建设热火朝天。扎根宁波前湾新区的库柏(宁波)电气有限公司,凭借...
把你的车悄悄弄坏再修好,这其实... 不知道各位车主,有没有碰到过“小病大修”的经历。 本来是个小剐蹭,看着车上痕迹轻微,以为几百块就能搞...
镜头盲区暗箱操作 测评结果早已... 近期,一些消费者投诉,个别网络直播间展示的测评效果和实物体验差距悬殊,市场上依旧有虚假网络测评损害消...
中国芯的历史性一刻!国产8核R... 7月13日消息,Linux 7.2-rc3版本近日正式发布,在该版本的RISC-V架构默认内核配置中...
选择电动夹爪需要考虑哪些关键参... 电动夹爪正在工业自动化领域快速普及,从汽车焊装线到3C电子组装,从食品包装到医疗器械生产,几乎每个行...
虽胎死腹中 但苹果汽车却奠定了... 【CNMO科技消息】苹果的自动驾驶汽车项目或许从未驶出车库,但它却在幕后催生了苹果在AI领域最关键的...
国网烟台供电公司严阵以待全力迎... 胶东在线7月13日讯(通讯员 马学利 )12日夜间至14日,超强台风“巴威”将对烟台带来持续性大风和...
一张大网如何接住返回的火箭? 7月10日,长征十号乙运载火箭成功首飞,同时火箭一级在海上平台通过网系捕获方式成功回收。这是我国首次...
【场景机会】绿色农畜产品生产加... baotouchangjingjihui 包头场景机会 前言 6月5日,包头市首批场景清单正式发布。...