调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

京东押注机器人新赛道,全球首个... 来源:21世纪经济报道 南方财经记者朱治宣 靠零售和物流打下基本盘的京东,正在把下一个重量级的战略赌...
兆易创新和长鑫科技!中国存储的... 7月16日,长鑫科技就要开始申购了,随着长鑫IPO进入冲刺,兆易创新(603986.SH)也再次被推...
加快央企场景开放有三重深意 ■杜雨萌 日前,由国务院国资委牵头组织开展的中央企业“场景万象”专项行动在北京启动,会上发布了首批中...
2026年甄选的PC手机壳定制... 在消费电子赛道,手机壳一直是兼具复购性与多元需求的赛道,从基础防护到创意定制、功能升级,市场对手机壳...
原创 阿... " 作者丨追命 编辑丨坚果 封面来源丨Unsplash " 资本江湖里,没有永恒的战友,只有永...
收费万元,“90%以上都是糊弄... 一个不到10岁的孩子站在路演台上,对着台下的“投资人”说:“我们的产品采用鱼鳔半涡流技术,解决了喝牛...
怎么选 河北一次性转移垫选购参... 一次性转移垫的核心应用与选购标准 作为医用场景下常用的辅具产品,很多用户在选购一次性转移垫时会优先...
荣耀终端申请通信方法专利,便于... 国家知识产权局信息显示,荣耀终端股份有限公司申请一项名为“一种通信方法、装置及存储介质”的专利,公开...
如何选 小腿假肢安装适配机构 适配机构的基础硬件与资质参考 对于有小腿辅具安装需求的群体而言,挑选适配机构时首先要考量其硬件配置...
智诊科技在医疗Agent智能体... 医疗Agent智能体行业发展背景 近年来,人工智能与临床医学的融合逐步走向深水区,医疗Agent智能...