调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

国家数据局:“数据要素×”行动... 【国家数据局:“数据要素×”行动推动数据基础设施建设运营加快】财联社5月23日电,从国家数据局了解到...
原创 除... 据新加坡联合早报5月21日报道,被视为欧洲科技界领军人物之一的荷兰光刻机巨头阿斯麦(ASML)首席执...
京东工业发布AI智采管家 助力... 当前,新一轮科技革命与产业变革加速演进,人工智能正成为推动中国工业转型升级的核心引擎。长期以来,中小...
把代码写进农田 浙江湖州“硬核... 湖州5月22日电(奚金燕 吴珏)在浙江湖州,一场以“硬核科创”为底色的青年入乡实验,正在南太湖新区悄...
神二十三乘组在轨期间将新开展1... 今天(5月23日)上午,神舟二十三号载人飞行任务新闻发布会在酒泉卫星发射中心召开。发言人介绍,按计划...
原创 手... 千元机价格低廉,销量远超旗舰手机,尤其是那些配置高,性能强的高性价比千元机,远比旗舰更受欢迎。 每月...
马上评|共建数智人文湾区更好讲... 当人工智能像水电一样渗透进生活的每个角落,一个严肃的问题浮出水面——在算力越来越强、算法越来越“懂你...
航天员黎家盈作为载荷专家 目前... 今天(5月23日)上午,神舟二十三号载人飞行任务新闻发布会在酒泉卫星发射中心召开。 发言人介绍,飞行...
“我的声音被偷了,小偷却年入百... 小鱼从未想过,自己的声音,会被一个陌生人放到网上明码标价——688 永久使用。 他以这种悲剧的形式,...
美“星舰”飞船完成第12次试飞... △第二级“星舰”飞船溅落前一瞬 当地时间5月22日,美国太空探索技术公司在其官方社交媒体账号上发文称...