调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

原创 首... 三星Galaxy S25 Ultra,作为2025年三星的旗舰力作,凭借其强悍的性能表现、顶尖的影像...
机器人6S和3D打印店 正在催... 文丨李金萍 编丨孙超逸 元旦期间,林枫异常忙碌。 作为全球首家机器人6S店店长,他平均每天要接待3-...
中科院院士施一公赴重庆一中 开... 2026年1月17日上午,中国科学院院士、西湖大学校长施一公教授一行访问重庆市第一中学校,在校园艺术...
小米取得风机总成和干衣设备专利... 国家知识产权局信息显示,小米科技(武汉)有限公司;小米智能家电(武汉)有限公司;北京小米移动软件有限...
第五届AIGC开发者大会年度对... 作者:王聪彬 现如今,算力正从技术底座走向产品前台,开始塑造产品形态和应用边界。随着优质算力在云、边...
锶美腾取得机器人关节连接结构专... 国家知识产权局信息显示,锶美腾自动化科技(天津)有限公司取得一项名为“一种机器人关节连接结构”的专利...
掏空收购目标躲避反垄断审查 美... FTC 北京时间1月17日,据路透社报道,美国联邦贸易委员会(FTC)正在审查大型科技公司的一种新做...
AI给出的搜索结果,可信吗? 出门旅游住哪家酒店,咖啡机买哪个品牌,电动牙刷哪款好用……随着生成式人工智能搜索工具的日趋成熟,人们...
“HBM之父”预测:HBF商业... 来源:市场资讯 (来源:IT之家) IT之家 1 月 17 日消息,在部分业内人士中有“HBM 之父...
双重防护机制揭秘:含硼聚乙烯板... 在核聚变装置这个“人造太阳”的核心场景中,高能中子如同隐形“子弹”,会对设备结构和人员安全构成致命威...