调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

SUS431不锈钢化学成分与材... SUS431 不锈钢的用途及特性 1. 概述 SUS431 是一种马氏体不锈钢,具有高强度和良好的耐...
全球智驾第一股,突然解散 “平地一声惊雷起,万顷风雨加于身。” 继国产智能驾驶黑马纵目科技人去楼空、欠薪跑路后,又一全球智能驾...
什么是终端安全管理系统?(终端... 古语有云:“工欲善其事,必先利其器。” 企业的信息安全防护工作正如工匠打造精品,需要借助先进的工具来...
火星春日奇观:冰川崩裂,干冰喷... 火星的春季,与我们地球上的春暖花开截然不同,它以一系列震撼的自然现象宣告着季节的更迭。2024年11...
局域网监控软件哪家好?5款高端... 你是否遇到过这样的烦恼: 公司网络突然变慢,却找不到原因? 员工上班时间刷视频、打游戏,工作效率低下...
“金企赋能+讲堂”第三期:AI... 来源:新锐山东2025 为进一步推动辖区企业数字化转型,提升职工业务创新与智能化办公能力,2月22日...
直播电商推动仙游木作产业带数智... 2月18日,中国社会科学院财经战略研究院课题组、中国社会科学院大学平台经济中心和中国市场学会联合发布...
山东港口发布《人工智能(大模型... 海报新闻记者 陈博通讯员 李春颖 报道 2月19日,山东港口2025年度科技创新大会在青召开,正式发...
DeepSeek掀起中国AI革... 自今年1月以来,DeepSeek浪潮席卷全球,引发广泛关注与行业变革。国产AI芯片厂商迅速响应,积极...
座谈会上最年轻的人,也被打压过 作者| 猫哥 来源| 大猫财经Pro 机器人概念彻底火了,最重要的一个推手无疑就是宇树科技。 去年...