调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

金融监管总局发文！规范银行保险... 6月18日，金融监管总局发布《关于银行业保险业人工智能安全开发应用的指导意见》，对银行业保险业金融机...

数智织密道路安全网！AI Ag... 数字安全员上线：AI Agent重塑传统车辆监管逻辑走进全新投用的风控中心大屏，全市数万台重点营运...

2026 6月3000元手机推... 2026 6月3000元手机推荐:好看好用又好玩,闭眼入在2026年6月这个换机节点，想要推荐几款...

广东组建6G产业创新联盟 6月17日，广东省6G产业创新发展联盟在广州正式揭牌成立，近30家覆盖前沿技术研发、标准制定、产品制...

空中配送来了！济南低空新开拓一... 6月18日，济南低空经济发展集团与银座集团携手打造的无人机智慧配送项目启动剪彩暨首飞仪式，在银座华信...

七部门推平台经济发展“路线图”... 记者6月18日从工业和信息化部获悉，工信部、中央网信办、国家发改委等七部门联合印发《促进平台经济大中...

大模型API降价释放了三重信号近日，上游算力租赁价格持续走高，下游国内主流大模型API（应用程序编程接口）却迎来一轮大幅降价，多款...

全球首次：我国科学家实现单神经... 感谢IT之家网友的线索投递！ 6 月 19 日消息，据央视报道，中国科学院脑科学与智能技术卓越创新...

实测 | 选品、比价、省钱、支... 凌晨刷着满屏“618”满减规则，来回切换京东、淘宝、抖音三款App（应用程序），比价、搜索的繁琐，让...

国产之“光”爆单 AI算力拉动... 今年以来，AI算力浪潮席卷全球。如果把AI大模型比作最强大脑，那么光通信就是为它输送海量数据的“高速...