调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

国科天迅申请被动算法模块的验证... 国家知识产权局信息显示,北京国科天迅科技股份有限公司申请一项名为“被动算法模块的验证方法、装置和计算...
山东清河建工取得建筑工程物料提... 国家知识产权局信息显示,山东清河建工有限责任公司取得一项名为“一种建筑工程物料提升机”的专利,授权公...
华岩工业陶瓷取得辊棒断棒检测装... 国家知识产权局信息显示,淄博华岩工业陶瓷有限公司取得一项名为“一种辊棒断棒检测装置”的专利,授权公告...
【新春走基层】最北“卫星数据驿... 央视网消息(新闻联播):当我们仰望星空,卫星在太空正捕捉着地球的点滴变化。而在地面,由我国五座地面站...
日业电气申请PLC控制模组专利... 国家知识产权局信息显示,长沙市日业电气有限公司;美的威灵电机技术(上海)有限公司申请一项名为“PLC...
国产eVTOL新突破:5吨级产... 中国制造商在国产电动垂直起降飞行器(eVTOL)领域再次迎来新的技术突破。5日下午,由峰飞航空科技自...
歌尔申请开放式耳机专利,通过触... 国家知识产权局信息显示,歌尔股份有限公司申请一项名为“开放式耳机”的专利,公开号CN12148672...
高亚精密取得多段式组合电机轴专... 国家知识产权局信息显示,扬州高亚精密机械制造有限公司取得一项名为“一种多段式组合电机轴”的专利,授权...
辽宁康宁检测取得废水净化装置专... 国家知识产权局信息显示,辽宁康宁检测有限公司取得一项名为“一种废水处理用的废水净化装置”的专利,授权...
中国网民规模达11.25亿人 本报北京2月5日电(记者金歆)5日上午,第57次《中国互联网络发展状况统计报告》在京发布。《报告》显...