调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

AI情感陪伴新规施行在即,豆包... 面对即将生效的AI虚拟恋人、情感陪伴产品治理新规,多款头部的AI聊天应用近期相继宣布下架相关智能体功...
【科普吉结号】电子信息丨“元晶... 地下室、隧道、大型建筑内部……这些地方常常因为无线信号被阻挡而成为通信“死角”。如今,芬兰阿尔托大学...
原创 性... 随着平板不断突破,发展空间越来越大,而且覆盖到众多场景,比如轻办公、玩游戏、日常观影、学习使用等,逐...
多门店小程序系统有哪些?员工协... 多门店小程序系统有哪些?员工协同、积分储值和营销工具分析 当门店从一家变成三家、十家甚至更多,问题会...
突发!阿里全面禁用Claude... 新智元报道 【新智元导读】 Claude Code被曝暗藏后门、隐蔽标记中国用户,阿里将其列入高风...
45℃的欧洲,把中国空调抬到新... 文 | 定焦One(dingjiaoone),作者 | 李梦冉,编辑 | 魏佳 2026年6月下旬...
原创 手... 你有没有过这种经历:手机屏幕上信号条明明满格,却刷不出付款码、发不了微信视频,甚至连电话都打不通?不...
原创 为... 【本文仅在今日头条发布,谢绝转载】 本文作者——岳梦泽|飞行器设计博士生,飞机制造技术教师 2026...
无创接入,脑机接口迎来更多可能... 郑海荣 图①:“北脑一号”半侵入式脑机接口系统。 施 觉摄(影像中国) 图②:第二十四届中国·海峡...
【每周手机推荐】第345期,M... 前言 这周比上周更拉跨一点,米OV基本都没什么好价了,只有华子的两款机型还是历史低价,其余基本都涨上...