调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

谷歌推出AI Ultra新订阅... IT之家 5 月 20 日消息,在今日的 2026 谷歌 I/O 开发者大会上,谷歌 CEO 桑达尔...
业绩三连跳!阿里、小米联手押注... 作者|周松 原创首发|蓝字计划 都说AI 的尽头是算力,算力的尽头是电力。 但最近的资本市场,正在把...
企业Agent的新基础设施,飞... 26年开年,随着OpenClaw和Agent的爆火,CLI越来越浮出水面。 Karpathy也说,命...
南宁在广西率先推出OPC创业夜... 5月18日,南宁市人力资源和社会保障局在全区率先推出OPC创业夜校。这一面向高校毕业生及各类创业群体...
聊诚评丨执文明之笔,绘就水城网... 网络空间是亿万民众共同的精神家园,也是展现一座城市文明程度的重要窗口。近年来,聊城以“网络文明·在聊...
谷歌Gemini Spark个... IT之家 5 月 20 日消息,在今日的 2026 谷歌 I/O 开发者大会上,谷歌发布了 Gemi...
有才包装取得避免下层托盘带起专... 国家知识产权局信息显示,江苏有才包装材料有限公司取得一项名为“一种避免下层托盘带起的吸塑托盘结构”的...
听得懂方言、能预判跌倒,一大批... 随着新技术的不断加持,养老服务的“科技含量”越来越高。在国家会议中心举行的第十二届中国国际养老服务业...
科技生活如何让日常更便捷?这几... 早已不是那种遥不可及概念的科技生活,正极为悄无声息地将自身融入于我们的每日平常之中,从智能家居领域到...
赚麻了!苹果芯片残次品变废为宝... 快科技5月19日消息,在半导体制造环节,受光刻精度、原材料特性等多方面的工艺限制,同一批晶圆上流片生...