调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

多项新规聚焦新兴产业 记者近日从国家市场监督管理总局获悉,5月1日起,1071项国家标准开始实施,涵盖移动通信、燃气输配、...
全自研机械臂引海外客商驻足,国... 深圳商报·读创客户端记者 赵鸿飞 2026年5月5日,第139届广交会第三期在广州落幕。元化智能科技...
原创 黄... 当地时间5月4日,英伟达(Nvidia)创始人兼首席执行官黄仁勋在美国洛杉矶举行的第29届米尔肯研究...
特斯拉自动驾驶技术在欧盟面临质... 据路透社报道,特斯拉(TSLA.US)首席执行官马斯克(Elon Musk)对欧盟即将批准其“全自动...
天舟九号货运飞船顺利撤离空间站... 5月6日,北京航天飞行控制中心屏幕上的天舟九号与空间站分离画面。 新华社发(张帆 摄) 新华社北京5...
户外摄像机专用灯珠选购避坑指南... 在安防监控行业摸爬滚打这么多年,经常有客户问我:户外摄像机到底该选什么样的灯珠?说实话,这个问题确实...
原创 哈... 来源:网络消息 在人们的固有印象里,哈尔滨工业大学的校地合作版图上,应该写满大城市、大企业、大科学...
高功率陶瓷激光切割机选型指南:... 导语:在半导体陶瓷材料研发、新能源汽车零部件制造及先进科研领域,高功率陶瓷激光切割机需满足高精度、高...
华为鸿蒙HarmonyOS 6... IT之家 5 月 6 日消息,HarmonyOS 开发者官方微博今日宣布,华为鸿蒙 6 系统负一屏的...
工业和信息化部批复首个卫星物联... 来源:中国新闻网 中新网5月6日电 据“工信微报”微信公众号消息,落实《工业和信息化部关于优化业务准...