调查称微软 Copilot 存重大数据泄露隐患_科技动态

创始人

2025-02-27 05:00:19

0次

据媒体，以色列网络安全公司 Lasso 日前透露，即使开发者已将其 GitHub 仓库设为私有，但其历史数据仍可通过微软 Copilot 进行访问。

Lasso 联合创始人 Ophir Dror 向外媒透露，该漏洞已影响包括微软、亚马逊 AWS、谷歌、IBM、PayPal、腾讯等在内的超 1.6 万家机构。

此外，据 Lasso 发现，2024 年某公司一次误操作将 GitHub 库短暂设为公开，虽然立即改为私有，但其代码库仍可通过 Copilot 获取，其中包含知识产权、企业敏感信息，甚至密钥等。

并且有进一步调查显示，2024 年曾公开过的 GitHub 仓库中，超 2 万个已删除或转私有的仓库数据仍存留于 Copilot 中。而这一问题的根源可能在于 Bing 搜索引擎对公开仓库的索引和缓存机制。

最后，尽管微软在 2024 年 12 月停用了 Bing 缓存功能，Lasso 表示这只是临时解决方案，Copilot 仍能访问这些不应公开的数据。相应的，微软将此问题归类为“低风险”，称其缓存设定为“可接受”行为。

1U服务器机箱厂家梳理数据中... 导语：基于2026年服务器硬件行业白皮书及公开市场数据，1U服务器机箱选型需聚焦散热效率、扩展兼容性...

2026年石家庄高新区学生手机... 随着智能手机全面融入学生群体的学习与日常生活，选购一款适配需求的高性价比防水手机，成为不少石家庄高新...

防爆扬声器厂家梳理工业场景安... 导语：在工业生产环境中，防爆扬声器作为安全通讯的核心设备，其防爆性能、抗噪能力及稳定性直接影响作业安...

在世界屋脊聆听宇宙之声 6月20日拍摄的羊八井国际宇宙射线观测站（无人机照片）。在西藏当雄县羊八井镇海拔4300米...

IBM宣称推出全球首个亚纳米芯... IBM推出的全新芯片架构，可在指甲盖大小的芯片上集成近1000亿个晶体管，晶体管密度约为该公司上一代...

福州九举措“力挺”人工智能产业市政府办公厅近日印发《福州市促进人工智能产业发展若干措施》，涵盖模型开发、研发创新、场景应用等九条举...

区投促中心组织召开“投资朝阳”... 近日， “投资朝阳”小程序升级为中英双语版，并已上线试运行。为进一步发挥小程序作用，6月24日，区投...

荣耀Magic V6斩获亚洲最... 2026MWC上海展会期间，全球移动大奖·亚洲（GLOMO Awards Asia）正式揭晓。荣耀最...

怎么选择沈阳沃方宽安装合作方随着数字化生活的普及，宽带已经成为居民日常用网、企业办公运营的刚需配套，沈阳本地的宽带服务市场供给充...