调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

原创 炸... 就在刚刚,一张“2025年中国科技50强”榜单在网络疯传,瞬间点燃了科技圈的讨论热情。这份名单不仅集...
黄仁勋逛菜场,意在“稳市场” 一月的上海,英伟达CEO黄仁勋脱下了他标志性的黑色皮衣,一头扎进了陆家嘴充满烟火气的菜市场。没有激昂...
机器人攻击剧增,俄旅游业加强网... 来源:市场资讯 (来源:环球网资讯) 来源:环球时报 【环球时报综合报道】今年新年前俄罗斯居民机票和...
商业航天何以“开年火热”?海南... 2026年开年,商业航天领域火热,从发射场一路“热”至资本市场。 1月19日,在海南商业航天发射场,...
墨的智能取得旋转编码器对比测试... 国家知识产权局信息显示,墨的(常州)智能科技有限公司取得一项名为“一种旋转编码器对比测试工装”的专利...
凌进精密取得多穴自动平衡进胶模... 国家知识产权局信息显示,东莞市凌进精密制造有限公司取得一项名为“多穴自动平衡进胶模具”的专利,授权公...
太空旅游要来了?计划2028年... 最近,中国一家商业航天公司展示了太空旅游计划,称有20余位太空游客和1名机器人已经预订,并计划在20...
从黄金战甲到火场机器人,探秘衢... 你见过 能短时抵御1000℃火焰的“黄金战甲”吗? 你指挥过 力大无穷、深入毒烟的火场机器人吗? ...
AI时代做自媒体还有戏吗? 25日,新京报举办的“短视频+AI全链路2026首期实战营”圆满结业。 三天时间,围绕AIGC技术又...
@未央家长 这份“AI使用指南... 导 读 亲爱的未央家长朋友: 寒假已至,当您为孩子规划假期时,有一个无形的“新伙伴”可能正与孩子朝夕...