调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

欧盟提出“技术主权”一揽子方案... 新华社布鲁塞尔6月3日电(记者丁英华)欧盟委员会3日公布“欧洲技术主权一揽子方案”,提出加强人工智能...
台积电CEO:对未来几年增长充... 6月4日,据路透社报道, 台积电(TSM.US)周四表示,由于对计算能力和先进半导体的强劲需求,公司...
AI与能源融合发展加快破题 当下,人工智能技术迭代提速、算力需求不断爆发,关于发展与能耗的讨论持续升温。不少人存在担忧:海量算力...
地理信息产业加快打造“空间智能... 随着人工智能与地理信息技术深度融合,我国地理信息产业加快打造“空间智能体”,不断完善数字中国建设时空...
原创 黄... 深夜刷手机的时刻,很多人都见过这样的诱惑:微信群里弹出的“高清独家资源”链接、网页角落闪不停的露骨弹...
原创 神... 时间过得真快,一晃眼我国神舟二十三号3人乘组太空出差都超10天了,而在任务之中,3名航天员也将开展最...
车圈大地震!赛力斯联手字节造车 车圈大震动,赛力斯要联手字节造车了。 是的,你没有看错,就是与华为合作打造“问界”神话的那个赛力斯,...
不想赚辛苦钱,但京东方还没吃上... (本文作者为 源媒汇,钛媒体经授权发布) 文 | 源Sight,作者 | 白河/杨子一 多年面...
原创 我... 一块玻璃能做到24米长,竖直摆放足足抵得上8层楼房的高度,铁锤反复重击表面也安然无恙,成像平整不走样...
真相来了 | 极端天气灾害与5... 近日,一张宣称“5G网络导致极端天气灾害”的图片在国外社交媒体广泛流传。这张标题为《5G基站:气象工...