调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

AI进入影视行业,平台只需要艺... 制图:施毅敏(图片由AI辅助生成) 近期,AI换脸艺人和AI仿真人短剧引发关注。有媒体报道,拒绝授权...
2026年4000-5000元... 在4000到5000元这个价位段,如今能买到配置相当全面的旗舰级手机,无论是性能、影像、屏幕还是续航...
江苏印发工作方案 加快具身智能... 原题:我省印发工作方案 加快具身智能机器人数据集建设 近日,江苏省工信厅印发《加快具身智能机器人数据...
海尔申请热声热泵装置专利,提升... 国家知识产权局信息显示,青岛海尔空调器有限总公司;海尔智家股份有限公司申请一项名为“热声热泵装置”的...
大国重器硬实力,在抖音具象化了 科技是国家强盛之基,创新是民族进步之魂。作为国家科技创新最高成就的重要体现,大国重器的发展影响深远。...
青春华章 丝路逐光丨三代冻土科... 李国玉及团队实地考察青藏高原冻土工程病害 西北角·中国甘肃网记者 王树铭 刘姗   冻土,是世界性的...
2026年台式净饮机测评:大品... 2026-06-08 12:00:59 作者:狼叫兽 2026年过半,台式净饮机已从“新鲜家电”升...
150欧元压不垮中国巨头的欧洲... 出品|虎嗅商业消费组 作者|周月明 编辑|苗正卿 题图|视觉中国 在欧洲做电商的中国卖家和平台,最近...
马斯克连夜撤资:印度为什么留不... 快科技6月7日消息,印度重工业部部长库马拉瓦米证实,特斯拉已终止在印度建设超级工厂的计划,持续近5年...
英伟达与SK海力士宣布多年期技... 【英伟达与SK海力士宣布多年期技术合作 共同开发下一代AI内存】财联社6月8日电,英伟达与SK海力士...