调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

高通推出骁龙START计划 助... 当地时间6月16日,在长滩举办的增强现实世界博览会上,高通技术公司正式推出Snapdragon Sc...
全球首款可量产全固态电池陷疑云... 固态电池,竟也能造假?一款“全球首款可量产全固态电池”从惊艳亮相到身陷疑云,不过数月。 芬兰公司Do...
陆家嘴论坛重磅信号!资本市场全... 2026 陆家嘴论坛重磅开幕,证监会主席吴清释放一整套资本市场改革组合拳。核心方向十分明确:放开制度...
突发!谷歌Gemini联席负责... 智东西 编译 | 江宇 编辑 | 李水青 智东西6月19日消息,今日,谷歌DeepMind研究员、G...
上纬新材旗下启元机器人将在深圳... 红星资本局6月18日消息,红星资本局获悉,上纬新材旗下启元机器人将在深圳开设门店,系“启元机器人授权...
微信“AI专属卡”实测!AI会... 刷我滴卡~ 微信支付真的是不声不响就整了一个大活——AI专属卡! 你可以理解成:微信给AI发了一张...
两地三方共建物理AI与机器人融... 6月17日,河北省秦皇岛市委书记王曦,市人大常委会主任陈玉国带队到北京市门头沟区调研,与门头沟区委书...
微软宣布三年后建成商用级量子计... ► 文 观察者网心智观察所 微软最近发布了新一代量子芯片Majorana 2。官方宣称,这颗芯片上...
通辽市:实训出真功 技能促就业 走进内蒙古通辽市公共实训基地,一股蓬勃向上的实干气息扑面而来。数控实训室内,学员们屏息凝神,精准操作...
AI大模型企业适用科创板第五套... 上海证券交易所昨天(17日)发布指引,支持尚未形成一定收入规模的优质人工智能大模型企业在科创板发行上...