调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

宁波沱沱河设计取得折叠支架专利... 国家知识产权局信息显示，宁波沱沱河设计有限公司取得一项名为“折叠支架”的专利，授权公告号CN2243...

孩子第一次换手机，求推荐！之前一直都是用爸妈淘汰下来的手机，高考完终于可以换一台真正属于自己的新手机了！问了很多同学朋友，主...

微信AI真正该抄的作业，在谷歌... 这两天微信AI的热度非常高，但大多数讨论都集中在它能做什么、怎么用。大家都在猜测微信AI会长成什么...

微信会收费吗？ 6月8日，微信官方发了篇《关于开发者接入微信AI生态的指引》，确认微信正在内测通过 AI 调用生态内...

浦东携手阅文！上海AI文创产业... 上海人工智能文创产业发展再添新平台。今天，由浦东新区与阅文集团合作共建的人工智能文创产业基地在金桥正...

杰克科技申请缝纫机起缝防脱线结... 国家知识产权局信息显示，杰克科技股份有限公司申请一项名为“一种缝纫机的起缝防脱线结构、以及缝纫机”的...

告别旧机迎接大学，学生党高性价... 高考铃声落下，崭新的大学生活即将启程。一台好用耐用、性价比拉满的新机，既是高中奋斗的犒赏，也是未来四...

离心泵选购指南：上海羽泉如何破... 在流体控制设备领域，离心泵作为重要部件，其可靠性直接影响着整个系统的运行效率。随着工业场景对设备性能...

市级重点项目力能机械新产线投产 10日，市级重点建设项目力能机械的半导体零部件生产线全面投产。 2015年，力能机械在北京成立，专门...

Meta裁员8000人，开发与... 据《商业内幕》，Meta上月裁撤约8000个岗位，其中加州与华盛顿州共4665名受影响员工的岗位名称...