调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

一分钟揭秘!hh poker软... 1、一分钟揭秘!hh poker软件,德州局怎么透视,解密教程(有挂教程);详细教程。2、德州局怎么...
终于知道!wepoker轻量版... 1、终于知道!wepoker轻量版透视方法,wepoker免费透视,2025新版教程(有挂攻略)。2...
来一盘!epoker底牌透视,... 来一盘!epoker底牌透视,约局吧德州可以透视吗,揭秘攻略(有挂方法)科技教程也叫必备教程,这是一...
2024教程!aapoker怎... 2024教程!aapoker怎么提高中牌率,hhpoker辅助挂下载,技巧教程(有挂软件)科技教程也...
盘点几款!wepoker分析,... 盘点几款!wepoker分析,约局吧德州真的存在透视吗,AI教程(有挂技巧)这是由厦门游乐互动科技有...
记者揭秘!wepoker好友房... 记者揭秘!wepoker好友房开挂,hhpoker有没有作弊挂,必胜教程(有挂技巧);1.hhpok...
专业讨论!wpk辅助购买,aa... 专业讨论!wpk辅助购买,aapoker脚本怎么用,揭秘教程(有挂教程);1分钟了解详细教程(微信 ...
玩家必备科普!wepoker私... 玩家必备科普!wepoker私人辅助器,wepoker-h5下载,总结教程(有挂教程)关于wepok...
重大通报!hhpoker辅助软... 1、重大通报!hhpoker辅助软件是真的么,wepoker怎么增加运气,可靠技巧(有挂透明);详细...
必备攻略!wepoker看底牌... 必备攻略!wepoker看底牌,wepoker有用吗,细节方法(有挂方法)是一款可以让一直输的玩家,...