调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

上一篇:2025年北部湾发展讲堂暨市委理论学习中心组学习(扩大)会举行

下一篇:国家高新区提升含“新”量

相关内容

热门资讯

戴尔新XPS 13笔记本来了,... IT之家 6 月 17 日消息,戴尔 XPS 13 笔记本电脑现已在海外市场发售,新品搭载英特尔 W...
这个端午,来广东科学中心造一艘... 端午节将至,南都N视频记者从广东科学中心获悉,该中心将推出“节日科学派”科普品牌活动。本次端午活动将...
“机器人大脑第一股”仙工智能开... 6月15日,仙工智能正式启动招股,招股期至6月18日,且定于6月24日以股票代码“06106.HK”...
驾驶辅助:这4个中文字 真的是... 驾驶辅助,这几个字,真的是很难理解吗? 我一直以为,只要上过小学,看到它,都应该知道它所表达的意思。...
李想谈新能源车纯电和增程技术线... 凤凰网科技讯 6月17日,理想汽车创始人、董事长兼CEO李想发文,谈到纯电与增程汽车的区别。 李想表...
五谷寄期许、科创谢师恩,中国农... 6月17日,中国农业大学8000余名2026届毕业生迎来拨穗礼。毕业典礼上演了一场特别的“双向奔赴”...
三大运营商“杀熟”,搞区别对待... 评论员 陈柯旭 手机套餐越用越贵,流量却越来越少,专挑老用户下手? 最近,央视曝光三大运营商“杀熟”...
原创 雷... 有些手机,第一眼看上去不是参数,而是一种气质。像夏天傍晚街边橱窗里的一束光,明明不张扬,却会让人忍不...
索尼宣布开发Rialto 65... 【CNMO科技消息】6月17日,索尼宣布正在开发一款用于数字电影拍摄的大尺寸传感器模块Rialto ...
阿里、字节再加码具身,互联网大... 6月16日,阿里巴巴发布千问具身智能大模型Qwen-Robot系列,包含 VLA 操作模型Qwen-...