调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

华为云计算申请应用管理方法专利... 国家知识产权局信息显示,华为云计算技术有限公司申请一项名为“一种应用管理方法及相关设备”的专利,公开...
原创 从... 去年,茶饮市场的竞争激烈就连普通消费者都能感觉的到。 蜜雪、奈雪、古茗等价格战打得火热,没有最低,只...
深化媒体合作 SMG为秘鲁国家... 为进一步深化中秘传媒合作、助力媒体技术交流,3月31日,上海广播电视台(SMG)应秘鲁国家电视台(I...
上海石化获得实用新型专利授权:... 证券之星消息,根据天眼查APP数据显示上海石化(600688)新获得一项实用新型专利授权,专利名为“...
紫光云两大垂类大模型落地,破解... 随着AIGC技术在C端市场的爆发式普及,B端行业对大模型的落地需求已从“概念探索”进入“刚需兑现”阶...
Vocci Ring智能戒指发... IT之家 4 月 2 日消息,制造商 Gyges Labs 宣布推出一款名为 Vocci Ring ...
科学家实现DNA安全加密实景测... 新华社巴黎4月1日电(记者罗毓)法国国家科学研究中心1日发布公报说,该中心研究人员与同行合作,开发出...
以数智焕活历史文脉 中原文旅新... 人民网记者 王绍绍 近年来,依托数智技术赋能,中原文旅正打破传统表达边界,以数字化、沉浸式、互动式体...
华为申请计算设备及集群专利,提... 国家知识产权局信息显示,华为技术有限公司申请一项名为“一种计算设备及集群”的专利,公开号CN1217...
原创 现... 我记得去年底那次,SpaceX又一次把Starlink卫星一批一批扔上天。 Falcon 9火箭,复...