调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

调研 | 银行对硬科技要投早,... “现在名单内科技型企业的融资可获得性已经很高了,价格也不高。”杭州银行行长张精科(拟任)在接受记者采...
天津:今年5G“信号升格” 重... 天津市持续推进新型基础设施建设,实现网络能力升级,截至2025年底,天津市累计建成5G基站8.6万余...
2026磁吸充电宝哪个品牌好?... 随着智能手机、平板等电子设备的全面普及,移动办公、户外出行等场景下的续航需求愈发迫切,磁吸充电宝凭借...
数字互动体验展解锁文物“新玩法... 日前,河北博物院“智赋文心 数焕古珍”数字互动体验展正式向公众开放。展览借助VR(虚拟现实)组装、高...
从“死了么”App爆红看独居人... 据“广州日报”微信公众号报道,这两天,手机应用商店一款名为“死了么”的App受到广泛关注。据介绍,该...
原创 篡... 最近,一个名为“高露洁“在社交媒体上火了,原因是,和其相关的一些账号一系列离谱的内容,比如有视频直接...
重磅:剑桥发现量子相干性传播的... 2025年11月,剑桥大学卡文迪许实验室的研究团队在《自然》杂志上发表了一篇具有里程碑意义的论文,题...
恒瑞医药创新药SHR-1826... 上证报中国证券网讯(记者 何昕怡)1月12日,恒瑞医药宣布,子公司苏州盛迪亚生物医药有限公司的创新药...
智能穿戴新突破:科大讯飞AI翻... 近日,在美国拉斯维加斯国际消费电子展CES 2026展会期间,国际公认的测试、检验和认证机构SGS联...
昇腾赋能 TransMLA:无... MLA(Multi-head Latent Attention多头潜在注意力架构)凭借低秩压缩KV缓...