调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

泰开机器人取得水冷系统电气性能... 国家知识产权局信息显示，山东泰开机器人有限公司、山东泰开电力电子有限公司取得一项名为“一种水冷系统电...

智能“小”灯条开启快递取件“... “以前来取件，得在货架前翻半天，碰上人多还得排队等。现在可好，包裹自己‘亮’起来、‘唱’起来，找得快...

慧碳众和取得液体碳源智能投加装... 国家知识产权局信息显示，北京慧碳众和资源科技有限公司取得一项名为“一种便于实现反硝化滤池的液体碳源智...

AI短剧《桃花簪》，被全面下架... 来源：河北青年报 4月3日，“红果短剧官方账号”微信公众号发布《关于〈桃花簪〉违反平台治理规范的处理...

超170个项目竞逐AI赛道！成... 4月2日，2026年“蓉漂杯”交子青年人才创新创业大赛人工智能赛道专项赛决赛在成都高新区举办。本次赛...

“眼镜一哥”毛源昌走不出省也要... 界面新闻记者 | 周芳颖界面新闻编辑 | 楼婍沁在中国眼镜零售这个长期分散、区域割据明显的行...

NTP时间同步服务器，如何为你... 我们在谈论网络的时候，常常关注的是带宽有多宽、延迟有多低、数据会不会丢。但有一个同样关键、却容易被忽...

小米、京东等互联网大厂同时出手... 当人形机器人开始行走、奔跑，甚至完成空翻时，一个更本质的拷问浮出水面：它们能否像人类一样，真正“拿起...

AI已“无米下锅”：以掼蛋思维... 陆天然/文从ChatGPT掀起大模型热潮，到AI在多领域落地应用，人工智能的发展恰似一场讲究策略与...

苹果传奇设计师艾维操刀，法拉利... IT之家 4 月 3 日消息，据外媒 Carscoops 于 4 月 3 日（今天）凌晨报道，法拉利...