调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

包头市中心医院东院区血液净化中... 在生命的漫漫征途中,疾病常常如突如其来的风暴,将人们卷入黑暗与迷茫。总有一束温暖而坚定的光,穿透黑暗...
推广智能学伴+智能教师,江苏全... (来源:荔枝新闻) 转自:荔枝新闻 日前,江苏省政府印发《江苏省“人工智能+”行动方案》(以下简称《...
我市积极培塑新质生产力构筑工业... 研发突破。持续加大研发投入,新地佩尔阀门突破 5 大技术,实现油气管道关键设备国产化,产品成功应用于...
原创 强... 老牌制造大国,“制造神话”在悄然褪色。 1月份,有机构报道,2025年德国企业申请破产数量升至20年...
苹果首款AI眼镜计划于二季度亮... 2026年1月16日,电厂从智能眼镜供应链人士处获悉,苹果的AI眼镜计划在今年推出,初步时间预计为今...
“人工智能+”加速提升传统产业 2025年以来,我国数字经济发展从“互联网+”的广泛连接阶段,迈向“人工智能+”的创新引领阶段。作为...
深挖链条招商 探索场景应用 青... 来源:滚动播报 (来源:千龙网) 集聚生命健康产业项目69个,建成5个省级以上研发机构,生命健康产业...
原创 荣... 在当今智能手机更新换代飞快的时代,许多消费者开始意识到,旗舰级性能并不一定需要支付旗舰级价格。荣耀M...
马斯克Grok 4.2炒股收益... 当地时间1月15日,特斯拉(TSLA.US)CEO马斯克旗下 xAI开发的人工智能聊天机器人Grok...
长风科技取得可调节振动翼栅散热... 国家知识产权局信息显示,长风科技装备制造(苏州)有限公司取得一项名为“可调节的振动翼栅散热器”的专利...