调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

以人工智能助力服务业制造业融合... 来源:滚动播报 (来源:上观新闻) “十五五”既是我国转变发展方式、优化经济结构、转换增长动力的攻...
又一平台推出AIGC频道! 主编温静导读:芒果TV全新AIGC专属频道正式上线。 来源:传媒内参—温静聚焦 日前,在AIGC技...
携手推进网智融合 智启6G美好... 6月24日,以“Mobile AI智启6G未来”为主题的2026年GTI国际产业大会在上海召开。GS...
原创 颠... 天文学家发现神秘UFO,竟是黑洞边狂飙的气体风暴?刷到"天文学家发现UFO"这种新闻,估计不少朋友心...
首都互联网协会召开“规范网络测... 为深入贯彻国家网信办、市场监管总局联合印发的《网络测评活动规范》相关要求,着力破解网络测评领域突出问...
原创 8... 红米K90至尊版正式官宣,发布时间定档6月30日,这次的Slogan是“为3K档游戏性能自由而战”。...
红魔游戏平板5 Pro官方超前... IT之家 6 月 24 日消息,红魔游戏手机产品总经理姜超今日开箱了红魔游戏平板 5 Pro。 据...
在达沃斯,听见“天津声音” 6月23日,世界经济论坛第十七届新领军者年会(2026夏季达沃斯论坛)在大连启幕。全球企业家与学界精...
2026智能客服产品推荐:主流... 2026-06-24 18:43:30 作者:狼叫兽 当企业数字化转型步入深水区,传统依赖人海战术的...
2026年高价值AI工作手机推... 2026年真正高价值AI工作手机,需要同时满足硬件稳定、全链路风控、落地型AI赋能、轻量化管理、长期...