调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

老干妈回应“味道变了” 近日,“老干妈为节省成本味道变了”的话题引发网友热议。有消费者反映老干妈味道变了,还有消费者吐槽豆豉...
马上评丨“二次放号”莫将隐患留... “刚换的手机号,我在注册网盘账号时,直接进入了陌生人的账号,里面有别人的家庭照片、工作文档,甚至还有...
吉林省农工巧匠邢凤娥|“红薯大... 专栏 科技之冬,匠心闪耀 科技之冬暖黑土,匠心灼灼耀四平。 恰逢“科技之冬”赋能乡村振兴之时,市科协...
红魔11 Air外观细节公布:... 当iPhone进军Air手机赛道之后,轻薄再次成为业界讨论的焦点,这段时间以来,已经有多家品牌加入到...
国内首个农业开源大语言模型“司... 科技日报南京1月13日电 (记者金凤)13日,记者从南京农业大学获悉,该校主导研发出国内首个面向通用...
国企科技创新与产业创新到底如何... 知风云:在全球科技竞争日趋激烈、产业变革加速演进的今天,科技创新与产业创新的深度融合,已成为中国经济...
数智赋能下文博资源活化利用与跨... (来源:天津日报) 转自:天津日报 党的二十大报告明确提出“实施国家文化数字化战略”,这为文博事业的...
“数字温情”能否抵御孤独 ■ 杨璇 近日,“死了么”App意外走红。1月13日团队宣布即将发布新版本,启用全球化品牌名Demu...
别再乱下载了!这神器让手机秒变... 在信息过载而注意力稀缺的今天,你是否希望有一款装在口袋里的免费AI助手,能随时帮你高效产出高质量文章...
浙江环驱科技取得可加工小模数滚... 国家知识产权局信息显示,浙江环驱科技有限公司取得一项名为“一种可加工小模数的滚齿夹具”的专利,授权公...