调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

【城事】在10万m²里认出未来... 上海世博展览馆,工作人员席地而坐,对机器人进行调试。 2026世界人工智能大会暨人工智能全球治理高级...
开普云具身智能训练场(无锡基地... 7月15日,开普云具身智能训练场(无锡基地)正式启用,基地运营企业无锡普盈数据科技有限公司同步“启航...
OpenAI前女CTO创业发布... 穆拉蒂 北京时间7月16日,据《华尔街日报》报道,OpenAI前首席技术官米拉·穆拉蒂(Mira M...
美光与高通、哈曼等签署长期合作... IT之家 7 月 16 日消息,美光科技(Micron Technology)周四宣布,已与多家汽车...
世界人工智能大会前瞻,受益板块... 2026世界人工智能大会(WAIC)将于7月17日至20日举行,以“智能伙伴共创未来”为主题,这场连...
歌酷声学取得耳机生产用点胶机专... 国家知识产权局信息显示,东莞市歌酷声学有限公司取得一项名为“一种耳机生产用点胶机”的专利,授权公告号...
原创 宇... 嫦娥奔月的故事,中国人从小听到大。可偌大的星空里,为什么偏偏是月亮承载了这份想象? 说穿了,古人选月...
威海一线观察:向海向天向“新”... 齐鲁晚报·齐鲁壹点 张唯 最长可达7米的船机曲轴,镌刻着传统制造向高端装备跃迁的力度;细如发丝、直径...
原创 医... 生命科学与技术工具的交汇处,正酝酿着一场深刻的本体论重构。传统的医疗信息化系统,始终停留在记录和传输...
原创 为... 22个「赛博祈福」现场,第7个你手机里就有 从前上香要爬山,现在敲木鱼只要动手指。当「电子木鱼」成了...