调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

天空产业腾飞的“上限”|大城“... 转自:四川在线 四川在线记者 张红霞 文/图 天空,是肉眼无法测量的苍穹。航空器,则是人类探访的“使...
原创 深... 提到真空,你可以立刻回想自己从小到大的认知:真空,就是抽走所有空气、没有灰尘、没有粒子、没有光,干干...
707 破而后立拓新境 深耕笃... 破而后立拓新境 深耕笃行致远方 安庆一中龙山校区 205班 石娅庭 指导老师:范学建 “从0到1”定...
AI赋能科技服务业 支撑产业转... (来源:天津日报) 转自:天津日报 科技服务业是运用现代科技知识、技术和分析方法,围绕科技创新全链条...
卫星互联网与可回收火箭——20... 当你用手机刷短视频时,可能很难想到头顶几百公里处,数千颗人造卫星正编织一张覆盖全球的通信巨网。202...
2026杭州生物发酵展35场高... 在生物经济浪潮席卷全球、中国生物发酵产业加速向智能化、绿色化、高端化转型的关键时期,思想碰撞凝聚发展...
从手机到电脑,新一轮涨价来了? 从手机到电脑,新一轮“消费电子涨价潮”全面扩散。据央视财经,日前,苹果公司首席执行官蒂姆·库克在采访...
铜互连撑不起AI野心了,CPO... 当AI算力集群带宽需求突破物理极限,当传统可插拔光模块与铜缆互连逼近性能天花板,光电共封装(CPO)...
凯凡申请石化用过滤器专利,有效... 国家知识产权局信息显示,凯凡(苏州)智能装备有限公司申请一项名为“一种石化用过滤器”的专利,公开号C...
谷歌:我手握最多诺奖得主,为啥... 编辑|微胖、杨文 最近,谷歌连失两员大将。 短短三天内,先是 Transformer 论文共同作者 ...