调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

十年十船 接续创新(创新故事) 5月11日清晨,文昌航天发射场,长征七号运载火箭穿云破雾,托举天舟十号货运飞船升空,将飞船送入预定轨...
超500款AI产品“AI应用商... 爸妈出国旅行,不会外语沟通不方便怎么办?上班族无法一直关注家里毛孩子的身体状况,怎么解决?热爱音乐,...
【特稿】采集熟练工人数据 韩国... 采集熟练工人数据 韩国加紧研发物理人工智能 荆晶 在韩国首尔乐天酒店里,从业9年的戴维·朴像曾经数千...
中关村“两院”种下敢闯的种子,... 不久前,一项名为“Gaussian-Pile:基于稀疏三维高斯泼溅的切片式容积重建算法”的成果被国际...
保定莲池区:科技节亮出区域科学... “竹板响,声嘹亮,莲池科教亮锋芒!”清脆嘹亮的快板声响彻保定市第三中学分校校园操场。5月11日,保定...
山东明确20个场景创新攻坚领域 记者从5月9日举行的山东省政府政策例行吹风会上获悉,山东近日明确20个场景创新攻坚领域,通过支持场景...
2026世界数字教育大会,这家... 潮新闻客户端 记者 甘居鹏 5月11日至13日,2026世界数字教育大会在杭州举行。本届大会以“人工...
安靠智电:就委托研发固态变压器... 上证报中国证券网讯(记者 骆民)安靠智电公告,公司于2026年5月12日与苏州星辰瀑布电力科技有限公...
科大讯飞申请发音测评方法专利,... 国家知识产权局信息显示,科大讯飞股份有限公司申请一项名为“发音测评方法、装置、电子设备和存储介质”的...
【科普大篷车】龙陵昌宁科协资源... 5月9日,龙陵县、昌宁县科协在昌宁县职业技术学校联合开展科普宣传活动。本次活动作为昌宁县第一届青少年...