调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0次
据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。
Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。
此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。
并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。
最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。
相关内容
热门资讯
透视苹果版!wepoker辅助...
透视苹果版!wepoker辅助真的假的(透视)开挂辅助技巧(确实真的有挂)-哔哩哔哩wepoker辅...
第2分钟经验!潮汕馆辅助软件,...
第2分钟经验!潮汕馆辅助软件,创思维激k辅助器免费,AI教程(真是有挂)-哔哩哔哩1、每一步都需要思...
透视免费!wepoker有透视...
透视免费!wepoker有透视功能吗,大菠萝手游辅助,方式教程(原来真的有挂)-哔哩哔哩1、全新机制...
透视软件!werplan免费挂...
透视软件!werplan免费挂下载(透视)开挂辅助神器(竟然真的是有挂)-哔哩哔哩一、werplan...
九分钟演示!新玄龙开挂图片,抓...
九分钟演示!新玄龙开挂图片,抓住捣蛋鸡开挂,攻略方法(确实有挂)-哔哩哔哩1.抓住捣蛋鸡开挂 ai辅...
透视最新!aapoker透视插...
透视最新!aapoker透视插件,hhpoker到底可以辅助吗,资料教程(确实真的是有挂)-哔哩哔哩...
透视黑科技!xpoker怎么辅...
透视黑科技!xpoker怎么辅助(透视)开挂辅助神器(总是真的是有挂)-哔哩哔哩1、起透看视 xpo...
三分钟积累!越乡游辅助脚本,皇...
三分钟积累!越乡游辅助脚本,皇豪互众智能辅助器,靠谱教程(竟然有挂)-哔哩哔哩1、玩家可以在皇豪互众...
透视苹果版!fishpoker...
透视苹果版!fishpoker透视,hardrock透视工具,技法教程(真是有挂)-哔哩哔哩1、操作...
4分钟诀窍!越乡游辅助脚本,中...
4分钟诀窍!越乡游辅助脚本,中至余干小程序辅助安装,安装教程(的确有挂)-哔哩哔哩中至余干小程序辅助...