调查称微软 Copilot 存重大数据泄露隐患
创始人
2025-02-27 05:00:19
0

据媒体,以色列网络安全公司 Lasso 日前透露,即使开发者已将其 GitHub 仓库设为私有,但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露,该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外,据 Lasso 发现,2024 年某公司一次误操作将 GitHub 库短暂设为公开,虽然立即改为私有,但其代码库仍可通过 Copilot 获取,其中包含知识产权、企业敏感信息,甚至密钥等。

并且有进一步调查显示,2024 年曾公开过的 GitHub 仓库中,超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后,尽管微软在 2024 年 12 月停用了 Bing 缓存功能,Lasso 表示这只是临时解决方案,Copilot 仍能访问这些不应公开的数据。相应的,微软将此问题归类为“低风险”,称其缓存设定为“可接受”行为。

相关内容

热门资讯

低空飞行空间信息系统项目综合验... 关 记者从省自然资源厅获悉,国家重点研发计划“低空飞行空间信息系统关键技术研发及应用验证”项目取得重...
订单突破1.3万台!“赛博陪伴... 日前,优必选在深圳发布全尺寸超仿生人形机器人优世界U1系列(以下简称“U1”)。科幻电影中的“赛博伴...
原创 百... 一个国际项目正在利用人工智能破译赫库兰尼姆纸草卷。这些文献自近2000年前维苏威火山喷发以来一直保存...
商业航天或迈入实质性成长阶段,... 商业航天板块今日震荡走弱,截至收盘,中证卫星产业指数下跌3.2%,国证通用航空产业指数下跌2.8%。...
科协联动学会宣讲职称政策 夯实... 为深入落实佛山市人才强市战略,精准服务智能制造领域专业技术人才,破解工业机器人行业职称申报难点堵点。...
AI在江门·万象新|在侨乡,“... 开栏语 当一辆没有司机的汽车驶过街头,当AI算法为化工园区24小时“站岗放哨”,当超1900PFLO...
链长到一线|朱健主持召开润泽物... (来源:衡阳市人民政府门户网) 7月4日上午,市委书记朱健主持召开润泽物理智能体产业园工作调度会。他...
机器人看视频学操作!伯克利首次... (来源:新智元) 新智元报道 【新智元导读】只用单目RGB视频,Do as I Do将日常人类操...
多项创新成果亮相2026年“众... 来源:中国信通院CAICT 6月29日,2026年“众智”大模型开放智算生态协同高级别开放日活动在北...
天问二号探测器抵达目标小行星 ... 记者7月6日从国家航天局获悉,天问二号探测器历经约400天、行程约10亿千米的“追星”之旅,于近日与...