调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

为什么一些孩子觉得AI“更懂我... “不管我说什么,它都能回应我”—— 为什么一些孩子觉得AI“更懂我” 随着AI技术不断发展,一些未成...
原创 2... 3秒快问:2026年6月8日发布的小米17T,国补后2549元起就能买到徕卡5倍潜望长焦+7000m...
消控室联网集中控制:基于物联网... 消控室联网集中控制,是指通过物联网、大数据等技术手段,将分散在各建筑的消防控制室(消控室)进行联网,...
一文看懂芯片产业链:谁在撑起A... 文 | 吴怼怼 芯片是现代经济最小的零件,也是最大的一张网。 一部手机、一辆电动车、一台AI服务...
北航“空天领军班”,超亮眼! 2021年 北航未来空天技术学院 作为全国首批 12所未来技术学院之一获批成立 聚焦空天领域国家重大...
多工艺高频钎焊机厂家梳理 新能... 导语:多工艺高频钎焊机作为精密焊接领域的核心设备,其技术适配性与工艺稳定性直接影响新能源电池极耳焊接...
给大脑配上“超级听诊器” “全国也没几家机构能做这种猴的实验。”在山东中医药大学实验中心,机能学实验室主任庞小刚自豪地对记者说...
预算有限,性价比防爆手机推荐安... 工矿企业采购防爆手机,常陷入 “低价不安全、高价超预算” 的两难。其实性价比防爆手机不是 “最便宜”...
行业龙头抱团布局太空光伏,光伏... 来源:界面新闻 一、事件简述 消息面上,随着两大太空能源联盟成立,部分被光伏龙头集体跨界航天领域,太...
CPO硅光全面量产,储能钠电规... 来源:界面新闻 一、消息面:算力基础设施与储能技术接连取得突破 6月2日,英伟达宣布Spectrum...