调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

新春致辞 | 一文速览五大基础... 基础电信企业新春致辞 中国电信 中国电信集团有限公司 董事长、党组书记 柯瑞文: 春回岁聿,福启...
中国南极考察又有新发现!中层鱼... 来源:滚动播报 (来源:千龙网) 中国第42次南极考察又有新消息。目前,“雪龙”号在阿蒙森海的大洋作...
南京一企业研发省内领先性价比“... 城市消防水源“难找、不好用、难监测”,高层消防水压“看不见、测不准、报不出”,一直是城市消防安全管理...
路由器到底怎么摆,网速才更快?... 你家里的路由器是怎么摆放的呢? 有的人把路由器藏起来,有的人会直接放客厅,但很多人可能不知道,路由器...
江苏宏大特种钢机械厂申请带式微... 国家知识产权局信息显示,江苏宏大特种钢机械厂有限公司申请一项名为“带式微波烘干机”的专利,公开号CN...
“亦庄箭”发射“亦庄星” ,捷... 2月12日14时37分,在广东阳江近海海域,北京经济技术开发区(简称“北京经开区”,又称“北京亦庄”...
EnGenius推出BE360... IT之家 2 月 14 日消息,EnGenius 恩硕科技美国加州当地时间本月 12 日宣布推出面向...
洛轴:3万多种产品这样下线(新... 本报记者 王云杉 张文豪 河南洛阳,航空精密轴承国家重点实验室,洛轴集团技术中心副主任刘明辉俯身审视...
春节档大模型众生相:密集发布,... 一年前的春节前夜,DeepSeek-R1横空出世,引发全球人工智能行业的强烈反应。中国大模型的能力边...
AI智能体也有「蜘蛛感应」,防... 新智元报道 编辑:LRST 【新智元导读】不再依赖像「安检站」一样每步必停的外部插件,首创「内源感...