调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

价格大跳水！23000Pa的小... #优质图文扶持计划#开篇先问大家一句：去年夏天那台让无数人种草，却因为3999元起售价让人犹豫再三的...

博通电话会：2027年AI芯片... 受AI芯片业务翻倍增长的强力引擎驱动，博通2026财年第一季度营收创下历史新高，并预计在2027年实...

扬州实景三维应用实践入选省典型... 近日，省自然资源厅、省数据局联合公布2025年度实景三维江苏创新应用典型案例名单。市资规局、市数据局...

海康威视大模型为广州白云城市治... 本报讯（记者冯思婕）3月4日，杭州海康威视数字技术股份有限公司（以下简称“海康威视”）公众号发布消...

正点原子手把手教你学Linux... 在物联网（IoT）与人工智能（AI）深度融合的浪潮下，嵌入式系统正经历着从“功能实现”到“体验至上”...

政府工作报告：一年来，我国发展... 3月5日上午，十四届全国人大四次会议在人民大会堂举行开幕会。政府工作报告指出：一年来，我国发展向新...

娄勤俭：春晚人形机器人表现让我... 十四届全国人大四次会议3月4日12时在人民大会堂举行新闻发布会，大会发言人娄勤俭就大会议程和人大工作...

苹果连推低价手机和笔记本美媒... MacBook Neo 北京时间3月5日，苹果公司最近连续推出了低价手机iPhone 17e和低价笔...

全国政协委员周鸿祎：“黑客智能... 今年全国两会期间，全国政协委员、360集团创始人周鸿祎重点关注人工智能高质量发展。他认为，我国人工智...

原创臻... 研发费用被多次问询。作者｜刘钦文编辑｜高远山在某家12英寸晶圆厂的洁净车间里，一台台等离子体刻...