调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

业界在京共论人形机器人全生命周... 北京5月22日电 人形机器人全生命周期管理服务平台工作推进会22日在北京经济技术开发区召开。推进会旨...
深圳移动举行爱家科技展,石鼓站... 深圳商报·读创客户端首席记者 王海荣 5月22日-23日,深圳移动2026年爱家科技展在深圳地铁13...
迈克生物:多款产品应用AI技术... 有投资者在互动平台向迈克生物提问:“公司有哪些自研AI技术应用、有何新突破?在分子诊断领域有什么重大...
@所有人 文昌之约:“嫦娥”奔... 今天(5月23日)上午,神舟二十三号载人飞行任务新闻发布会在酒泉卫星发射中心召开。 发言人介绍,为充...
王龙:AI时代金融教育要处理好... 近日,复旦大学经济学院举行“南土国际金融政策圆桌会第12期”暨“迎接AI时代系列”第1期。本次会议以...
触拓科技CT185H1会议预约... 一块屏,改变会议室门口的混乱局面。 会议室资源争抢、临时预约冲突、门口贴纸手写排期……这些困扰企业办...
布米普特拉北京投资基金管理有限... 美国科技巨头Meta正在经历一场剧烈的人事重构,但企业CEO扎克伯格试图给员工吃下一颗定心丸。当地时...
全国首次!智元机器人在张江试点... 5月20日,全国首次人机协同城市管理执法试点,在上海市浦东新区张江人工智能创新小镇(简称“张江AI小...
加速推动科幻产业“一中心四高地... 2023年,第81届世界科幻大会在成都成功举办;2024年,成都发布全国首个城市科幻发展规划;202...
互联网医院系统搭建与传统医院信... 很多人第一次接触互联网医院时,都会觉得它只是把传统医院搬到了线上。但实际上,互联网医院系统搭建和传统...